NFT:老调重弹，ERC1155的重入攻击又“现身”，Revest Finance被攻击事件简析

2022年3月27日，成都链安链必应-区块链安全态势感知平台舆情监测显示，DeFi协议RevestFinance遭到黑客攻击，损失约12万美元。

据悉，RevestFinance是针对DeFi领域的staking的解决方案，用户通过RevestFinance参与任何DeFi的staking，都可以直接创建生成一个NFT。

鲸鱼0xfd7将600万枚USDT换成193.6枚WBTC:金色财经报道，据Spot On Chain监测，鲸鱼0xfd7在休眠1.5年后，在1小时前以30988美元的平均价格将600万枚USDT换成193.6枚WBTC。然后将所有的WBTC转移到新钱包0x752。

值得注意的是，它曾经在Huobi上于2021年8月至12月期间交易415万枚WOO，估计获利98.9万美元（投资回报率：32.8%）。[2023/6/30 22:10:25]

在攻击发生之后，项目方官方发推表示他们以太坊合约遭受了攻击，目前已采取措施确保所有链中的剩余资金安全。

数据：交易所的ETH余额达到4年低点:金色财经报道，Glassnode数据显示，交易所的ETH余额刚刚达到19,291,160.094 ETH的4年低点，此前的4年低点为19,291,269.797 ETH。[2022/12/23 22:02:26]

成都链安技术团队对此事件进行了相关简析。

苏富比启动Natively Digital：Relics II NFT拍卖活动:12月17日消息，苏富比宣布启动Natively Digital：Relics II NFT拍卖活动，本次拍卖总计有15个NFT，参与拍卖的NFT系列包括Carnaby Street（1枚）、Speak on Liberty#1（1枚）Chimpers（8枚）、以及“隐形人”Invisible Friends（5枚），竞标价格范围为2500-75000美元，拍卖活动将于12月21日结束。[2022/12/17 21:50:30]

该mintAddressLock函数用于查询并向目标铸造NFT，并且nextid会在铸造NFT后进行更新。

攻击者第一次调用mintAddressLock函数铸造了2个ID为1027的Token为后续攻击做准备，随后再次调用mintAddressLock铸造了3600个ID为1028的Token，在mint函数完成前攻击者重入了depositAdditionalToFNFT函数，由于NFTnextId在mint函数铸造NFT完成并通知后进行更新，此时的nextId仍然为1028，并且合约并未验证1028的Token数量是否为0，因此攻击者再次成功地铸造了1个ID为1031的Token，完成了攻击。

#2总结建议

此次攻击中的铸币相关函数未严格按照检查-生效-交互模式设计，且未考虑到ERC1155token转账重入的可能性。

建议在合约设计时严格按照检查-生效-交互模式设计，并在ERC1155token相关DeFi项目中加入防重入的功能。

截止目前为止，攻击者仍然未将资产进行转移，成都链安将持续进行监控。

标签：NFTTOKETOKENKENNFTI币Coinary TokenGolden Society Token V2Chihua Mom Token

Gate.io热门资讯