比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

TOKE:ERC1155的重入攻擊又“現身”:Revest Finance被攻擊事件簡析_TOK

Author:

Time:1900/1/1 0:00:00

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。

據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。

在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。

原NBA球員Paul Pierce就兜售加密數字貨幣與美SEC達成和解:金色財經報道,原NBA球員Paul Pierce就兜售加密數字貨幣的案件與美國證券交易委員會達成和解。他將支付140萬美元,以了結該機構針對其兜售代幣的調查。

在周五的新聞稿中,美國證券交易委員會表示Paul Pierce已獲得244,000美元的EMAX代幣報酬,但在推特上推銷該項目時并未透露這筆款項。據稱,他還通過截圖暗示他持有大量EMAX代幣,盡管他的持有量比他顯示的“低得多”。美國證券交易委員會的聲明稱,Paul Pierce同意“三年內不推廣任何加密資產證券”。[2023/2/18 12:14:04]

成都鏈安技術團隊對此事件進行了相關簡析。

MerchDAO公布MRCH代幣智能合約地址,今晚將上線Uniswap:MerchDAO公布MRCH代幣智能合約,地址為0xbed4ab0019ff361d83ddeb74883dac8a70f5ea1e。根據官方此前公布的推文,北京時間3月27日20點開啟Poolz IDO,21:30將上線Uniswap。

根據官網介紹,MerchDAO利用去中心化治理和NFT技術,為用戶的稀有和獨特物品提供市場。[2021/3/27 19:23:07]

Opyn重啟ERC20代幣期權 推出YFI和WETH期權合約:鏈上期權平臺Opyn宣布重啟ERC20代幣期權,同時推出了YFI和WETH兩個全新的期權合約。Opyn稱在過去兩周已對協議進行壓力測試,實施了強大的監控,并對內部測試流程進行了審查。[2020/8/22]

1分析如下

地址列表

Token合約:

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

被攻擊合約:

0x2320a28f52334d62622cc2eafa15de55f9987ed9

公告 | 火幣將于1月2日暫停ETH及相關ERC20系列幣種的充提業務:據火幣官方公告,ETH將于區塊高度達到9,200,000時(預計于新加坡時間2020年1月2日16:00)進行Muir Glacier硬分叉升級。火幣全球站支持本次硬分叉升級,將于1月2日暫停ETH及相關ERC20系列幣種的充提業務。注:本次硬分叉升級不會產生新的分叉幣。[2019/12/31]

攻擊合約:

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻擊者:

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截圖

首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。

2?總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。

攻擊者地址:

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags:TOKETOKNFTTOKENimtoken錢包官網app下載Ganesha TokenGNFT價格imtoken錢包官方版下載教程

酷幣下載
加密貨幣:華爾街日報:加密貨幣正在慢慢滲透領域_比特幣

加密貨幣持續備受行業關注,各國相互較勁之余也偷偷的加大對加密貨幣使用用途的延展和開放;如同薩爾瓦多一般小心試水的國度都在暗中蠢蠢欲動,加密貨幣作為一種去中心化產物.

1900/1/1 0:00:00
IBC:跨鏈橋安全事故頻發 我還能用嗎?_CHARGED幣

跨鏈互操作性的安全性,取決于其最薄弱的鏈接,而基于信任的跨鏈協議的安全模型,都考慮了第三方的額外安全假設.

1900/1/1 0:00:00
元宇宙:元宇宙的內涵、發展與風險應對_BLO

2021年以來,活躍于資本市場的元宇宙概念成為社會關注的熱點。除了我國大型互聯網企業紛紛進入該領域之外,國際社交媒體公司臉書直接改名為元,讓元宇宙愈發引人關注.

1900/1/1 0:00:00
NFT:金色Web3.0日報 | OpenSea將通過MoonPay支持信用卡支付_NINEFI價格

DeFi數據 1.DeFi代幣總市值:1402.31億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:65.

1900/1/1 0:00:00
LAYER:手把手教你如何從以太坊橋接到Layer 2_LayerAI

Layer2技術優勢無需贅述,但如何把Layer2橋接到像以太坊這樣的Layer1網絡,似乎沒有太多人了解呢?本文將提供一份詳盡指南,手把手教你如何從以太坊橋接到Layer2.

1900/1/1 0:00:00
EFI:DeFiance Capital創始人Arthur:押注 DeFi 項目的秘訣_以太坊

亞洲最大的專注于DeFi的基金DeFianceCapital的創始人ArthurCheong,在Bankless播客中分享了他如何在短短3年內將6位數的投資組合變成9位數.

1900/1/1 0:00:00
ads