老調重彈，ERC1155的重入攻擊又“現身”，Revest Finance被攻擊事件簡析-ODAILY_NAN

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議RevestFinance遭到黑客攻擊，損失約12萬美元。

據悉，RevestFinance是針對DeFi領域的staking的解決方案，用戶通過RevestFinance參與任何DeFi的staking，都可以直接創建生成一個NFT。

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

成都鏈安技術團隊對此事件進行了相關簡析。

#1分析如下

Binance律師：由于SEC主席Gensler曾主動提出擔任Binance顧問，已要求其回避涉及Binance的任何行動:6月8日消息，Binance 及其創始人 CZ 的律師們表示，Gary Gensler 在出任美國證券交易委員會（SEC）主席之前曾于 2019 年主動提出擔任 Binance 母公司的顧問。Gensler 在 2019 年 3 月與 Binance 高管和 CZ 的幾次交談中都表示愿意擔任加密貨幣交易平臺的顧問。Gensler 當月晚些時候還在日本與 CZ 共進午餐。在 3 月的會議后，CZ 繼續與 Gensler 保持聯系并在 Gensler 的要求下，接受了其在麻省理工學院教授的一門加密貨幣課程的采訪。

由于 Gensler 與 CZ 的關系，Binance 的律師們表示，已要求 Gensler 在涉及該公司的任何行動中回避，目前尚未得到 SEC 員工的任何回應。SEC 的一名發言人在向 CNBC 的聲明中說，主席非常熟悉并且完全遵守他的道德義務，包括任何回避義務。[2023/6/8 21:23:08]

地址列表

Iris Energy關停部分礦機以作1.078億美元債務的抵押品:金色財經報道，比特幣礦企 Iris Energy 在周一向美國證券交易委員會提交的一份文件中表示，已經拔掉了部分礦機的電源，以作為其 1.078 億美元違約貸款的抵押品。該公司表示，在機器價格急劇下跌的時候， Iris釋放了大約 90 兆瓦的容量，其數據中心容量和開發業務將“不受”此舉的影響。

文件顯示，截至10月31日，Iris擁有5300萬美元的現金和現金等價物。[2022/11/22 7:53:43]

Token合約：0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76被攻擊合約：0x2320a28f52334d62622cc2eafa15de55f9987ed9攻擊合約：0xb480Ac726528D1c195cD3bb32F19C92E8d928519攻擊者：0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

人民幣匯率平穩性增強:8月13日消息，Choice數據顯示，7月以來，美元指數累計升值0.41%，振幅為4.46%；人民幣兌美元匯率下跌0.53%，但振幅僅為1.48%，顯著小于美元。以良好的經濟基本面和穩健的國際收支為支撐，人民幣有望在合理均衡水平上保持基本穩定。（上證報）[2022/8/13 12:22:49]

交易截圖

首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數，由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID為1031的Token，完成了攻擊。

#2總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

Tags：NCEANCNANENSApple FinanceOh! FinanceYearn Finance 3QUEENSHIBA幣

FIL