2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。
據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。
在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。
Mastercard CEO:做好了迎接央行數字貨幣的“技術準備”:6月9日消息,Mastercard CEO表示,做好了迎接央行數字貨幣的“技術準備”。[2022/6/9 4:12:52]
成都鏈安技術團隊對此事件進行了相關簡析。
1分析如下
地址列表
Token合約:
0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76
ERCOT臨時CEO:比特幣礦業與得克薩斯州可以實現互利關系:12月6日消息,美國得州電力可靠性委員會(ERCOT)臨時首席執行官Brad Jones宣布他支持比特幣。“我支持比特幣……但我太厭惡風險,不想成為比特幣的投資者。”據悉,ERCOT為該州約90%的地區供電。
Brad Jones指出,該州的比特幣挖礦可能對得克薩斯州和比特幣網絡都有利。比特幣礦業與得克薩斯州可以建立互利關系。這是因為比特幣礦工需要大量能源,而該州能夠以極具競爭力的價格提供能源。隨著該公司計劃將大量可再生能源發電納入電網,電力輸出甚至有望增加。他指出,比特幣礦工可以在需求低迷時消耗這種過剩的電力供應。得克薩斯州眾議員Ted Cruz也有同樣的看法。(Zycrypto)[2021/12/6 12:54:55]
被攻擊合約:
公告 | OKEx降低BTC、ETH、XRP、BCH及ERC20代幣等提幣手續費:據OKEx官方消息,為了更好的服務和回饋用戶,OKEx現已降低BTC、ETH、XRP、BCH及ERC20的提幣手續費。其中,BTC提幣手續費從0.0005降為0.0004BTC,ETH從0.01降低為0.003ETH,XRP從0.15降低為0.1XRP,BCH從0.001降低為0.0001BCH。
OKEx將根據區塊鏈網絡情況定期調整提幣手續費,幫助用戶享受到行業內實惠的提幣手續費。[2020/1/29]
0x2320a28f52334d62622cc2eafa15de55f9987ed9
Upbit發布ERC-20代幣存取資金時間延遲的公告:韓國最大的加密貨幣交易所之一Upbit發出公告稱存入資金地址和存取資金申請者瞬間增加,網絡擁堵,導致ERC-20代幣存取資金發生延遲。Upbit表示:現按照申請順序進行處理中,望用戶理解。[2018/4/26]
攻擊合約:
0xb480Ac726528D1c195cD3bb32F19C92E8d928519
攻擊者:
0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B
交易截圖
首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。
該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。
攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。
2?總結建議
此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。
建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。
攻擊者地址:
https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58
Tags:比特幣KENTOKETOK閃電比特幣LBTC為何不漲Logic TokenWaterfall Governance TokenCoinary Token
虛擬人、數字藏品、XR硬件設備、游戲社交教育文旅醫療……你負責推薦產品,我們來搞定體驗,聯系我們,讓更多人看到你.
1900/1/1 0:00:00算法穩定幣在業內一直是一個非常具有爭議的話題,創造一種價值穩定且不與其他資產掛鉤的數字貨幣,真的有可能實現嗎?去年11月份.
1900/1/1 0:00:00這篇文章涉及代碼相對較多,可能會略有枯燥,請耐心看完從而理解其中原理。這幾天各個群都在傳一個叫Gh0stlyGh0sts的項目,作為一個freemint的項目已經實現了單日百倍漲幅,這背后最主要.
1900/1/1 0:00:00巨鯨伯克希爾,散戶望塵莫及? 伯克希爾的誕生? 1956年,時年二十六歲的沃倫·巴菲特成立了一家投資合伙企業,以收購中小企業和入股大型企業.
1900/1/1 0:00:00原文標題:《對話BigTime:GameFi2.0的新經濟形態》此文為Circle旗下播客節目《貨幣運動》的對話編譯.
1900/1/1 0:00:0012:00-21:00關鍵詞:Celo、星展銀行、馬斯克、英國央行1.Celo基金會宣布提供2000萬美元用于激勵全球開發高質量的Celo法幣通道;2.
1900/1/1 0:00:00