TOKE:ERC1155的重入攻击又“现身”：Revest Finance被攻击事件简析_FamilyToken

作者：

时间：

2022年3月27日，成都链安链必应-区块链安全态势感知平台舆情监测显示，DeFi协议RevestFinance遭到黑客攻击，损失约12万美元。

据悉，RevestFinance是针对DeFi领域的staking的解决方案，用户通过RevestFinance参与任何DeFi的staking，都可以直接创建生成一个NFT。

在攻击发生之后，项目方官方发推表示他们以太坊合约遭受了攻击，目前已采取措施确保所有链中的剩余资金安全。

Crypto.com新增PRPR、LMWR、LADYS、BEAT、FUL并上线ETH/ERC20:金色财经报道，Crypto.com在Twitter上宣布其DeFi钱包已更新列表，新增PRPR、LMWR、LADYS、BEAT、FUL并上线ETH/ERC20、POLYGON/ERC20、CRONOS/CRC20，及USDC闪现功能。[2023/5/18 15:11:46]

成都链安技术团队对此事件进行了相关简析。

Solana生态DeFi项目Mercurial将发行新Token:12月7日，据官方公告，Solana生态DeFi项目Mercurial推出Meteora计划以对品牌、治理等方面等进行改进。Mercurial将更名为Meteora并将其借贷和AMM作为独立项目推出，并将推出DAO使Token持有者参与项目治理。此外，Mercurial还将发行新Token，并空投给现有Token持有者。[2022/12/7 21:29:20]

1分析如下

地址列表

Token合约：

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

HyperPay上线pGALA并支持pGALA充值HyperCard:据官方消息，日前，HyperPay钱包已支持pGALA充提币和闪电兑换功能，并新增支持HyperCard pGALA币种充值，用户可以在HyperPay账户中存入对应的pGALA以释放消费额度。

HyperCard是HyperBC集团所推出的加密资产预付卡，支持BTC、ETH、USDT、USDC、BNB等21种充值币种，当前HyperCard有虚拟卡和实体卡两种卡类，虚拟卡当前支持万事达欧元卡和Visa美元卡。[2022/11/8 12:33:01]

被攻击合约：

代理溢出错误导致ERC20漏洞需要智能合同审计:据merkle分析，由于原始ERC20智能合约中的代理溢出错误，各种资产的总供应量虚增。这会使ERC20令牌创建者滥用智能合约技术、人为增加资产收益。智能合约攻击者可以将大量的代币转移到零余额的地址。对此，分析师认为在以太坊生态系统中需要安全响应机制。在部署智能合同之前对智能合同进行适当的审计就必须成为强制性标准。如果这些智能合约在独立用户在实时区块链上使用之前已经被审查过，那么这些问题很容易被避免。[2018/4/29]

0x2320a28f52334d62622cc2eafa15de55f9987ed9

攻击合约：

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻击者：

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截图

首先攻击者通过uniswapV2call2次调用受攻击的目标合约中的mintAddressLock函数。

该mintAddressLock函数用于查询并向目标铸造NFT，并且nextid会在铸造NFT后进行更新。

攻击者第一次调用mintAddressLock函数铸造了2个ID为1027的Token为后续攻击做准备，随后再次调用mintAddressLock铸造了3600个ID为1028的Token，在mint函数完成前攻击者重入了depositAdditionalToFNFT函数，由于NFTnextId在mint函数铸造NFT完成并通知后进行更新，此时的nextId仍然为1028，并且合约并未验证1028的Token数量是否为0，因此攻击者再次成功地铸造了1个ID为1031的Token，完成了攻击。