KEN:ERC1155的重入攻击又“现身”：Revest Finance被攻击事件简析_TOKE

作者：

时间：

2022年3月27日，成都链安链必应-区块链安全态势感知平台舆情监测显示，DeFi协议RevestFinance遭到黑客攻击，损失约12万美元。

据悉，RevestFinance是针对DeFi领域的staking的解决方案，用户通过RevestFinance参与任何DeFi的staking，都可以直接创建生成一个NFT。

在攻击发生之后，项目方官方发推表示他们以太坊合约遭受了攻击，目前已采取措施确保所有链中的剩余资金安全。

以太坊研究员Anton Wahrst?tter提出了一项关于ERC-721扩展的新提案:金色财经报道，受Vitalik Buterin的不可转让Soulbound代币理念的启发，以太坊研究员Anton Wahrst?tter提出了一项关于ERC-721扩展的新提案，该提案将实施“隐形”地址以掩盖涉及NFT的公共区块链交易。

为了ERC-721代币（以太坊当前的 NFT 代币标准）实施隐身地址，?Wahrst?tter建议使用一种以隐私为中心的加密技术，称为zk-SNARKs。[2022/8/9 12:13:31]

成都链安技术团队对此事件进行了相关简析。

SushiSwap创始人：MasterChef没有48小时时间锁定不能设置任何东西:有推特网友提问称：“对SushiSwap中还没有设置的迁移合约有什么看法？所有权转移到多签名（multisig）可能是在LP迁移之后发生的，这让Chef Nomi从明天起就可以随意地安排一个迁移合约。”对此SushiSwap创始人Chef Nomi回应称：“MasterChef合约所有权是时限，没有48小时的时间锁定我就不能设置任何东西。”此前消息， SushiSwap创始人Chef Nomi表示，合约审计已经完成，流动性迁移提案已获得社区批准。48小时后将可以进行迁移。[2020/9/5]

动态 | Ripple合作伙伴MercuryFX计划在2019年建立10条新的xRapid支付渠道:据Ambcrypto报道，Ripple合作伙伴MercuryFX计划在2019年中期建立10条新的支付渠道，以支持和向其客户提供xRapid及其原生数字资产XRP。MercuryFX首席执行官兼创始人Alastair Constance透露，这些渠道将从英国延伸到加拿大、中东、墨西哥和菲律宾。目前，他们为中东和加拿大制定的推广计划已经迫在眉睫了，而其他渠道可能需要更长的时间去建构。[2019/2/26]

1分析如下

地址列表

动态 | 加拿大NetCents公司为接受Visa或MasterCard的商家提供数字货币支付:据newswire消息，加拿大数字货币支付企业NetCents近日宣布，将面向加拿大及欧洲市场推出一个NetCents品牌数字货币信用卡。该信用卡可以在全球范围内的40万家商户中使用。该公司将调整其商户即时结算技术，将资金从数字货币转换为法定货币，允许用户在接受Visa或MasterCard支付的商家使用数字货币。[2018/8/24]

Token合约：

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

被攻击合约：

0x2320a28f52334d62622cc2eafa15de55f9987ed9

攻击合约：

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻击者：

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截图

首先攻击者通过uniswapV2call2次调用受攻击的目标合约中的mintAddressLock函数。

该mintAddressLock函数用于查询并向目标铸造NFT，并且nextid会在铸造NFT后进行更新。

攻击者第一次调用mintAddressLock函数铸造了2个ID为1027的Token为后续攻击做准备，随后再次调用mintAddressLock铸造了3600个ID为1028的Token，在mint函数完成前攻击者重入了depositAdditionalToFNFT函数，由于NFTnextId在mint函数铸造NFT完成并通知后进行更新，此时的nextId仍然为1028，并且合约并未验证1028的Token数量是否为0，因此攻击者再次成功地铸造了1个ID为1031的Token，完成了攻击。