KEN:ERC1155的重入攻擊又“現身”：Revest Finance被攻擊事件簡析_MUCNFT幣

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議Revest Finance遭到黑客攻擊，損失約12萬美元。

據悉，Revest Finance是針對DeFi領域的staking的解決方案，用戶通過Revest Finance參與任何DeFi的staking，都可以直接創建生成一個NFT（該NFT包含了這個staking倉位的當前以及未來價值）。

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

Web3媒體和NFT平臺Pixel Vault宣布推出基于ERC-721靈魂綁定NFT的BattlePlan玩家卡:金色財經報道，Web3媒體和NFT平臺、PUNKS Comic和MetaHero Universe發行商Pixel Vault在社交媒體宣布推出基于ERC-721靈魂綁定NFT的BattlePlan玩家卡，旨在實現游戲配置文件和錢包功能的獨特融合，并改變玩家與其游戲平臺的互動方式，用戶可以根據個人資料圖片和皮膚選擇定制的靈魂綁定ERC-721 NFT，并且使用玩家卡來存儲評級、BattlePoints 和不可轉讓的積分。[2023/7/17 10:59:23]

成都鏈安技術團隊對此事件進行了相關簡析。

Crypto.com：支持以太坊合并，合并期間的ERC20 Token轉賬暫停:8月19日消息，加密交易平臺 Crypto.com 在其官網發文表示，旗下 App 和交易平臺將支持以太坊合并，為確保用戶在升級期間和升級后的資金安全，將在合并期間暫停 Crypto.com App 和交易平臺在以太坊主網上的 ETH 和所有 ERC20 Token 的充值和提現，交易不受影響。合并穩定后，將盡快恢復存取款。[2022/8/19 12:35:38]

前比特幣基金會主管Brock Pierce宣布其正在競選2020年美國總統:7月5日，前比特幣基金會主管、EOS Alliance、Block.one、Blockchain Capital和Tether聯合創始人Brock Pierce發推稱其正在競選2020年美國總統，并于2020年11月3日舉行獨立選舉。Brock Pierce被認為是數字貨幣市場的開拓者，并為自己創立的公司籌集了超過50億美元的資金。并且，Brock Pierce是公認的區塊鏈、游戲和媒體領域思想領袖。[2020/7/6]

地址列表

Token合約：

動態 | 新湖中寶半年報：趣鏈科技Hyperchain區塊鏈平臺已為三十余家金融機構提供區塊鏈服務:據證券日報報道，新湖中寶（600208）披露2019年半年報。報告期內，公司繼續加大對已投入高科技企業的賦能，加快其在相關領域，特別是在傳統金融服務領域等的應用，邦盛科技、趣鏈科技、諧云科技、晶晨股份等高科技企業的業務領域得到了進一步拓展，業務規模有了快速增長。

以趣鏈科技為例，趣鏈科技持續發力研究區塊鏈底層技術，推出國產自主可控的Hyperchain區塊鏈平臺,Hyperchain區塊鏈底層平臺已為包括中國人民銀行、中國銀聯、中國建設銀行、上海證券交易所等三十余家金融機構，以及谷歌、微軟、思科、因特爾等國外各領域龍頭企業提供區塊鏈服務。已經上線的應用場景包括數字票據、資產證券化、應收賬款、數字存證、數據交易、國際貿易、智慧政務、養老金、醫療、溯源、能源等，成為國內區塊鏈案例落地數目最多、涵蓋范圍最廣、產生業務價值和社會效應最大的區塊鏈公司。[2019/8/30]

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

被攻擊合約：

0x2320a28f52334d62622cc2eafa15de55f9987ed9

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻擊者：

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid（FNFTHandler.fnftsCreated）會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數[ERC1155 onERC1155Received 重入]，由于NFT nextId（FNFTHandler.fnftsCreated）在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID 為1031的Token，完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

攻擊者地址：

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags：NFT區塊鏈KENTOKEMUCNFT幣區塊鏈存證平臺zksync幣imtokenChedda Token

火必