2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。
據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。
在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。
成都鏈安技術團隊對此事件進行了相關簡析。
#1分析如下
Binance律師:由于SEC主席Gensler曾主動提出擔任Binance顧問,已要求其回避涉及Binance的任何行動:6月8日消息,Binance 及其創始人 CZ 的律師們表示,Gary Gensler 在出任美國證券交易委員會(SEC)主席之前曾于 2019 年主動提出擔任 Binance 母公司的顧問。Gensler 在 2019 年 3 月與 Binance 高管和 CZ 的幾次交談中都表示愿意擔任加密貨幣交易平臺的顧問。Gensler 當月晚些時候還在日本與 CZ 共進午餐。在 3 月的會議后,CZ 繼續與 Gensler 保持聯系并在 Gensler 的要求下,接受了其在麻省理工學院教授的一門加密貨幣課程的采訪。
由于 Gensler 與 CZ 的關系,Binance 的律師們表示,已要求 Gensler 在涉及該公司的任何行動中回避,目前尚未得到 SEC 員工的任何回應。SEC 的一名發言人在向 CNBC 的聲明中說,主席非常熟悉并且完全遵守他的道德義務,包括任何回避義務。[2023/6/8 21:23:08]
地址列表
Iris Energy關停部分礦機以作1.078億美元債務的抵押品:金色財經報道,比特幣礦企 Iris Energy 在周一向美國證券交易委員會提交的一份文件中表示,已經拔掉了部分礦機的電源,以作為其 1.078 億美元違約貸款的抵押品。該公司表示,在機器價格急劇下跌的時候, Iris釋放了大約 90 兆瓦的容量,其數據中心容量和開發業務將“不受”此舉的影響。
文件顯示,截至10月31日,Iris擁有5300萬美元的現金和現金等價物。[2022/11/22 7:53:43]
Token合約:0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76被攻擊合約:0x2320a28f52334d62622cc2eafa15de55f9987ed9攻擊合約:0xb480Ac726528D1c195cD3bb32F19C92E8d928519攻擊者:0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B
人民幣匯率平穩性增強:8月13日消息,Choice數據顯示,7月以來,美元指數累計升值0.41%,振幅為4.46%;人民幣兌美元匯率下跌0.53%,但振幅僅為1.48%,顯著小于美元。以良好的經濟基本面和穩健的國際收支為支撐,人民幣有望在合理均衡水平上保持基本穩定。(上證報)[2022/8/13 12:22:49]
交易截圖
首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。
該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。
攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。
#2總結建議
此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。
建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。
Tags:NCEANCNANENSApple FinanceOh! FinanceYearn Finance 3QUEENSHIBA幣
收藏品一直是一個獨特的資產類別。人們收集各種各樣的東西,如貝殼、郵票、卡片、冰箱磁貼等,作為一種愛好,甚至是為了炫耀。大多數時候,這種收藏品的價值是高度投機的.
1900/1/1 0:00:00WorldMobileToken很高興地宣布我們與行業領先的去中心化預言機網絡Chainlink達成技術合作.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00SupraOracles很高興地宣布與第一個去中心化社交元宇宙Gamium合作。Gamium是一個元宇宙,旨在將它們鏈接在一起,允許在多個元宇宙中使用頭像和內容.
1900/1/1 0:00:002022年1月31日,WorldMobile“除夕不眠夜”活動已完美結束,共抽取四名幸運粉絲,目前空投已全部發放完畢.
1900/1/1 0:00:00DankDAO 前言 自從去年10月Dank協議推出以來,我們遇到了來自世界各國和地區的許多密碼愛好者。大家聚集在一起是因為有共同的信仰。我們看到了不同文化、不同思想的碰撞,也看到了創新的火花.
1900/1/1 0:00:00