ERC1155的重入攻擊又“現身”：Revest Finance被攻擊事件簡析

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議Revest Finance遭到黑客攻擊，損失約12萬美元。

據悉，Revest Finance是針對DeFi領域的staking的解決方案，用戶通過Revest Finance參與任何DeFi的staking，都可以直接創建生成一個NFT（該NFT包含了這個staking倉位的當前以及未來價值）。

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

成都鏈安技術團隊對此事件進行了相關簡析。

A股收盤：深證區塊鏈50指數上漲0.3%:金色財經消息，A股收盤，上證指數報3397.29點，收盤上漲0.02%，深證成指報14044.1點，收盤上漲0.19%，深證區塊鏈50指數報3690.6點，收盤上漲0.3%。區塊鏈板塊收盤下跌1.16%，數字貨幣板塊收盤下跌0.45%。[2020/12/28 15:52:54]

地址列表

Token合約：

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

被攻擊合約：

0x2320a28f52334d62622cc2eafa15de55f9987ed9

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻擊者：

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

BiKi行情播報 | 波卡生態專區:根據BiKi行情顯示，截止20:00，OM漲跌幅14.76%；AKRO漲跌幅4.25%；EDG漲跌幅2.57%；DOT漲跌幅3.43%；PCX漲跌幅3.47%；RING跌幅-0.61%；ANKR漲跌幅4.25%；KTON漲跌幅-0.81%；KSM漲跌幅0.7%。[2020/9/9]

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid（FNFTHandler.fnftsCreated）會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數【ERC1155 onERC1155Received 重入】，由于NFT nextId（FNFTHandler.fnftsCreated）在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID 為1031的Token，完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

攻擊者地址：

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

鄭重聲明： 本文版權歸原作者所有， 轉載文章僅為傳播更多信息之目的， 如作者信息標記有誤， 請第一時間聯系我們修改或刪除， 多謝。