ERC1155的重入攻擊又“現身”：Revest Finance被攻擊事件簡析_ETH

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議Revest Finance遭到黑客攻擊，損失約12萬美元。

據悉，Revest Finance是針對DeFi領域的staking的解決方案，用戶通過Revest Finance參與任何DeFi的staking，都可以直接創建生成一個NFT（該NFT包含了這個staking倉位的當前以及未來價值）。

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

Alameda近期清算ERC-20系Token并將其轉換為BTC:12月29日消息，鏈上數據顯示，Alameda Research持有的幾個代幣在周三晚些時候被出售，價值數百萬美元。鏈上數據顯示基于以太坊的代幣，如USDC、DAI、CRV、ETH、CVX等，從幾個錢包合并到兩個錢包，后來出售換成USDT。ZachXBT指出，資金隨后被兌換為BTC。

根據Arkham Intelligence的數據，Alameda仍持有價值超過1.12億美元的各種加密貨幣，低于先前報道的11月中旬持有的1.4億美元。（CoinDesk）[2022/12/29 22:14:16]

成都鏈安技術團隊對此事件進行了相關簡析。

歐易OKEx將于4月15日16:30暫停ETH以及ERC-20代幣充提業務:官方消息，由于Ethereum（ETH）的網絡升級和硬分叉，歐易OKEx將于2021年04月15日16:30（HKT）暫停ETH以及ERC-20代幣的充值、提現業務，待升級完成后開放。[2021/4/14 20:20:13]

地址列表

Token合約：

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

報告：ERC20-USDT的活躍供應量僅為29%，多數被用來投機套利:Flipside Crypto通過分析以太坊區塊鏈上Tether（USDT）的活躍供應量后發現：

1. 大多數USDT被用來在中心化交易所上進行投機套利，此類活動大多發生在火幣、幣安和Bitfinex之間。

2. 大部分USDT供應量都不活躍。以太坊區塊鏈上有超過70億美元的USDT，但只有約20億美元被認為是活躍的。

3. Flipside Crypto還闡述了USDT從發行到最終使用的流程，先鑄造新的USDT，然后將其發送至Bitfinex，最后再轉移到其他交易所。另外，盡管不斷進行增發，但基于以太坊的USDT從未被銷毀過。

此前消息，Tether和Bitfinex首席技術官Paolo Ardoino稱，基于以太坊的USDT需求很高，因此從未進行銷毀。[2020/5/29]

被攻擊合約：

公告 | EbuyCoin交易所于今日上線USDT(ERC20)及USDT(TRC20):據官網公告，EbuyCoin交易所于2020年2月22日21:30（GMT+8）上線USDT(ERC20)和USDT(TRC20)，同時開放幣種充值、提幣。?

USDT(ERC20)是Tether公司基于以太坊ERC20協議發行的，充提幣地址是ETH地址(以數字0和小寫x開頭)，充提幣走ETH網絡。

USDT(TRC20)是Tether公司基于TRON（波場）網絡的TRC20協議發行的，充提幣地址是TRON地址(以大寫字母T開頭)，充提幣走TRON網絡。

平臺提示用戶充提時請務必核對USDT的主鏈類型，否則轉賬資產將無法找回。

EbuyCoin交易所總部位于新加坡，是由美國哈佛大學和新加坡南洋理工大學的計算機與金融風險管理專家團隊管理運營的大型數字資產交易平臺，在數字資產交易及風險管理方面，擁有豐富的經驗和完善的體系。[2020/2/22]

0x2320a28f52334d62622cc2eafa15de55f9987ed9

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻擊者：

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid（FNFTHandler.fnftsCreated）會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數[ERC1155 onERC1155Received 重入]，由于NFT nextId（FNFTHandler.fnftsCreated）在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID 為1031的Token，完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

攻擊者地址：

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags：USDSDTUSDTETHUSDX價格穩定幣USDTusdt幣好賣嗎tether

BTC