ERC1155的重入攻擊又“現身”：Revest Finance被攻擊事件簡析_NFT:C3 Token

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議Revest Finance遭到黑客攻擊，損失約12萬美元。

據悉，Revest Finance是針對DeFi領域的staking的解決方案，用戶通過Revest Finance參與任何DeFi的staking，都可以直接創建生成一個NFT（該NFT包含了這個staking倉位的當前以及未來價值）。

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

Coinbase：以太坊合并期間將暫停新ETH和ERC-20代幣存取款，以確保系統完成過渡:8月16日消息，Coinbase表示，預計以太坊將在2022年9月15日前后轉向權益證明 （PoS）機制，在合并期間，作為預防措施，Coinbase將暫時暫停新的以太坊（ETH）和ERC-20代幣的存取款，以確保系統完成過渡，預計不會影響其他網絡和中心化交易產品中的ETH和ERC-20代幣交易。[2022/8/16 12:29:20]

成都鏈安技術團隊對此事件進行了相關簡析。

2.2億枚USDT從TRC20切換至ERC20:據Whale Alert數據顯示，2.2億枚USDT從Tether Treasury轉移至Bitfinex。Tether首席技術官Paolo Ardoino表示，這是換鏈，從TRC20換至ERC20。[2021/6/24 0:04:05]

地址列表

Token合約：

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

被攻擊合約：

0x2320a28f52334d62622cc2eafa15de55f9987ed9

動態 | 百度超級鏈Xuperchain宣布正式開源:今日，百度專為中國開發者打造的區塊鏈底層技術超級鏈Xuperchain正式宣布開源。根據官網顯示，鏈內并行技術、可插拔共識機制、一體化智能合約等四大技術支撐開源，讓區塊鏈應用搭建更靈活、性能更高效，全面賦能區塊鏈開發者。[2019/5/28]

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻擊者：

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

幣安官推提醒：不要打開名為“ERC20 Token Import”的郵件:據幣安推特消息，他們收到報告稱有一封名為“ERC20 Token Import”的郵件偽裝成幣安官方，盜竊用戶個人錢包（而非用戶在幣安的賬戶），并強烈建議用戶不要給出自己的私鑰。[2018/3/26]

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid（FNFTHandler.fnftsCreated）會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數[ERC1155 onERC1155Received 重入]，由于NFT nextId（FNFTHandler.fnftsCreated）在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID 為1031的Token，完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

攻擊者地址：

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags：NFTTOKTOKEKENDareNFTGameStop tokenized stock FTXC3 Tokenmybridgetoken

FTX