ERC1155的重入攻擊又“現身”：Revest Finance被攻擊事件簡析_TOKE:ceres幣消息

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議Revest Finance遭到黑客攻擊，損失約12萬美元。

據悉，Revest Finance是針對DeFi領域的staking的解決方案，用戶通過Revest Finance參與任何DeFi的staking，都可以直接創建生成一個NFT（該NFT包含了這個staking倉位的當前以及未來價值）。

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

以太坊域名服務ENS推出官方商店“ENS Merch Store”:12月16日，以太坊域名服務ENS宣布推出官方商店“ENS Merch Store”，旨在為ENS和Web3社區提供各類新款服飾和配飾。（nftevening）[2022/12/16 21:48:33]

成都鏈安技術團隊對此事件進行了相關簡析。

地址列表

Token合約：

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

Mercury Research：第一季度英偉達CMP礦卡銷量約為100-200萬片:研究機構 Mercury Research的負責人表示，加密貨幣的流行帶動了獨立顯卡的銷售，然而目前很難估計究竟有多少顯卡被用于挖礦。該機構負責人預計，第一季度英偉達CMP礦卡銷量約為100-200萬片，低于此前預計的450 萬片。（TomsHardware）[2021/6/6 23:16:24]

被攻擊合約：

0x2320a28f52334d62622cc2eafa15de55f9987ed9

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

代理溢出錯誤導致ERC20漏洞 需要智能合同審計:據merkle分析，由于原始ERC20智能合約中的代理溢出錯誤，各種資產的總供應量虛增。這會使ERC20令牌創建者濫用智能合約技術、人為增加資產收益。智能合約攻擊者可以將大量的代幣轉移到零余額的地址。對此，分析師認為在以太坊生態系統中需要安全響應機制。在部署智能合同之前對智能合同進行適當的審計就必須成為強制性標準。如果這些智能合約在獨立用戶在實時區塊鏈上使用之前已經被審查過，那么這些問題很容易被避免。[2018/4/29]

攻擊者：

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

Gate.io上線基于ERC20標準的USDT:Gate.io發布官方公告稱，現已上線兩種格式的USDT的自動充提和自動兌換功能，用戶充值和提現均可以自由選擇兩種格式，充值完成后在用戶賬戶中顯示的是USDT幣種。[2018/1/29]

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid（FNFTHandler.fnftsCreated）會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數[ERC1155 onERC1155Received 重入]，由于NFT nextId（FNFTHandler.fnftsCreated）在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID 為1031的Token，完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

攻擊者地址：

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags：NFTTOKENTOKERESBBNFTAutoBitco TokenOrganic Tokenceres幣消息

FTX