老調重彈，ERC1155的重入攻擊又“現身”，Revest Finance被攻擊事件簡析_TOK

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議RevestFinance遭到黑客攻擊，損失約12萬美元。

據悉，RevestFinance是針對DeFi領域的staking的解決方案，用戶通過RevestFinance參與任何DeFi的staking，都可以直接創建生成一個NFT。

陳茂波：讓Web3穩慎走好創新發展的道路:4月9日消息，香港特區政府財政司司長陳茂波在香港特區政府網站發表司長隨筆稱，過去一段時間虛擬資產巿場大幅波動，最近也有虛擬資產交易所倒閉，讓社會上一些人對Web3的前景感到懷疑。然而，我們認為這正是推動Web3發展的最好時機。下一階段，巿場參與者需要更深入發展區塊鏈技術，讓其透明、高效、安全、去中介化、去平臺化、低成本的特點和優勢找到更廣泛的應用場景、解決更多現有商業模式的痛點乃至打破壟斷等問題，讓用戶可更廣泛分享數據的經濟價值，并為實體經濟帶來跨越式的進步。(金十)[2023/4/9 13:52:49]

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

STEPN：30級運動鞋可挖GMT:據官方消息，STEPN將在24小時內上線30級運動鞋賺取$GMT的功能。[2022/9/28 5:56:56]

成都鏈安技術團隊對此事件進行了相關簡析。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid會在鑄造NFT后進行更新。

比特幣閃電網絡容量突破4,200枚BTC創歷史新高，兩個月增長超500枚:金色財經報道，據 1ml 最新數據顯示，比特幣閃電網絡容量已突破 4,200 枚 BTC，創下歷史新高，截至目前為4,216.10 BTC，約合 87,686,178.11 美元，30 日增幅為 5%；歷史數據顯示，比特幣閃電網絡容量于5月2日突破3700枚，這意味著在兩個月左右已增加逾500枚。[2022/7/11 2:04:31]

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數，由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID為1031的Token，完成了攻擊。

#2總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

Tags：KENTOKENTOKNFTShield TokenigtokenFairyLand TokenANFT幣

火星幣