比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > TUSD > Info

BIT:老調重彈,ERC1155的重入攻擊又“現身”,Revest Finance被攻擊事件簡析_NFT

Author:

Time:1900/1/1 0:00:00

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。

據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。

Bitget推出3億美元的可審計保護基金:金色財經報道,加密貨幣衍生品交易平臺Bitget推出3億美元的可審計保護基金,以加強合規性和透明度。該平臺的保護基金主要由BTC以及少量的ETH和USDT組成。這些資金用于保護平臺上存儲的資產免遭黑客攻擊、盜竊和其他威脅,Bitget承諾至少三年內不會動用這些資金,并維護可公開訪問的錢包地址。該基金最近得到了支持,目前總額為3億美元,并且存儲在七個公開的錢包地址中以提高透明度。[2023/1/19 11:19:44]

在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。

Bitfinex宣布上線Harmony(ONE):12月2日消息,據Bitfinex官方公告,Bitfinex已上線高速、低成本擴容解決方案Harmony(ONE)。[2022/12/3 21:19:11]

成都鏈安技術團隊對此事件進行了相關簡析。

Global Lounge Network將為“無聊猿”BAYC持有者提供VIP體驗服務:金色財經報道,全球機場休息室網絡Global Lounge Network在社交媒體上宣布將與BoredJobs合作啟動一項全新的試點計劃,為200個“無聊猿”BAYC、Mutant Apes持有者和Gutter Cat Gang成員提供全球28個城市的機場休息室使用權的VIP體驗服務,他們計劃在未來60天內發布有關如何申請的更多信息。[2022/10/21 16:33:50]

該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。

#2總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。

Tags:BITTOKKENNFTbitkeep最新版本下載tianyatokenTrip TokenWNFT幣

TUSD
THE:?Ambassadors Invitation Competition, Win $200,000 Reward_The Earth Shiba

Ambassadorswhobringinnewusersandtransactionvolumewillgetrewarded.Time:28thMarch,2022-8thApril.

1900/1/1 0:00:00
Bullish SharkFin Product under USDT Launched: Get An Annualized Yield of Up To 25%!

Gate.iowilllaunchaBullishSharkFinproductunderUSDTwithanannualizedyieldof2%~25%.

1900/1/1 0:00:00
AVA:一文速覽Avalanche黑客松獲獎項目:29個新項目_Avalaunch

3月27日,位于巴塞羅那舉行的AvalancheSummit黑客馬拉松活動剛剛結束。本次黑客松有多個贊助商提供獎池,并現場提出問題讓團隊解決.

1900/1/1 0:00:00
USD:歐易第十六批刪減TOKEN交易對名單_okex

尊敬的歐易用戶: 為了營造區塊鏈行業健康的數字資產環境,優化項目的流動性,給用戶提供良好的交易體驗,歐易風控部門根據《歐易關于隱藏TOKEN及下線交易對的規則》.

1900/1/1 0:00:00
ANC:一文盤點加密行業近兩年前20大黑客攻擊案_HanChain

整理:餅干,鏈捕手 3月底,著名鏈游AxieInfinity旗下側鏈網絡RoninNetwork在黑客攻擊事件中損失約6.2億美元資產,成為迄今為止最嚴重的一次DeFi黑客攻擊.

1900/1/1 0:00:00
CBD:幣安定投計劃新增上線:UNI、SUSHI、CAKE_gdp幣種

親愛的用戶: 幣安「定投計劃」現已新增UNI、SUSHI、CAKE。現階段,用戶可以從現有加密貨幣中進行選擇,借助成本平均法策略進行投資.

1900/1/1 0:00:00
ads