TOKE:老調重彈，ERC1155的重入攻擊又“現身”，Revest Finance被攻擊事件簡析-ODAILY_TOKEN

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議RevestFinance遭到黑客攻擊，損失約12萬美元。

據悉，RevestFinance是針對DeFi領域的staking的解決方案，用戶通過RevestFinance參與任何DeFi的staking，都可以直接創建生成一個NFT。

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

成都鏈安技術團隊對此事件進行了相關簡析。

#1分析如下

以太坊近期波動幅度將小于比特幣，或吸引更多長期投資者:5月22日消息，根據分析公司Glassnode跟蹤的數據，比特幣的價格區間陷入了幾個月來的最低水平，在截至5月21日的7天內達到的最高價和最低價僅相差3.4%，這是過去三年來最窄的交易區間之一。“這與2023年1月和2020年7月相當，這兩個時間點都在市場大幅波動之前。這表明高波動性可能即將到來，”Glassnode周一早些時候在推特上寫道。最近，比特幣和以太坊基于期權的波動率指標也創下了歷史新低。狹窄的交易區間表明，看漲和看跌的前景都沒有主導價格走勢。當市場面臨相互競爭的影響和敘事時，這種情況通常會發生。盡管揮之不去的美國銀行業問題有利于比特幣等被視為避險資產的上漲，但債務上限談判的僵局尚未解決以及美元指數的回升表明情況并非如此。[2023/5/22 15:18:39]

地址列表

40,000,000 SAND 從未知錢包轉移到 Binance:金色財經報道，Whale Alert監測數據顯示，北京時間2023年2月5日02:03，40,000,000 SAND (價值約31,231,469美元) 從未知錢包轉移到Binance。[2023/2/5 11:47:45]

Token合約：0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76被攻擊合約：0x2320a28f52334d62622cc2eafa15de55f9987ed9攻擊合約：0xb480Ac726528D1c195cD3bb32F19C92E8d928519攻擊者：0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

巴哈馬總檢察長：正對FTX進行民事和刑事調查:11月28日消息，巴哈馬總檢察長表示，正在對FTX進行積極的民事和刑事調查。（DB NEWSWIRE）

據此前報道，巴哈馬證券委員會表示，將繼續評估局勢和按照巴哈馬最高法院頒布的指示采取措施，并將與其他監管當局合作，根據需要采取進一步的行動來保留FTX Digital Markets Ltd（FDM）的資產并維護FDM客戶和債權人利益。此外，委員會將繼續調查有關FTX流動性危機以及任何可能違反巴哈馬法律的事實和情況。[2022/11/28 21:06:22]

交易截圖

首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數，由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID為1031的Token，完成了攻擊。

#2總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

Tags：TOKENTOKETOKKENGSTT TokenCryptoDash TokenReal Estate TokenOBRok Token

Filecoin