2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。
據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。
在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。
Block.one聯合創始人Brock Pierce稱正在考慮競選美國參議員:11月24日消息,Block.one聯合創始人Brock Pierce 發帖稱自己已向美國聯邦選舉委員會填寫了一份組織聲明(statement of organization),正在考慮競選即將退休的佛蒙特州參議員Patrick Leahy(D-Vt)的席位,同時該文件已允許他開始籌集競選資金。
注:Brock Pierce是前比特幣基金會主席和Blockchain Capital、Tether 和 Mastercoin的聯合創始人,也是比特幣的早期投資者和以太坊眾籌的最大投資者之一,此前曾宣布以獨立身份參選2020年美國總統大選,同時還在2020年9月的一次競選集會上因涉嫌證券欺詐的訴訟而出庭。[2021/11/24 7:09:01]
成都鏈安技術團隊對此事件進行了相關簡析。
Gelato提案建議Aave的AMM市場添加Gelato的G-UNI ERC20 Uniswap v3頭寸作為抵押品:9月23日消息,Gelato在Aave社區發起提案,提議Aave的AMM市場添加Gelato的G-UNI ERC20 Uniswap v3頭寸作為抵押品,G-UNI是Gelato為Uniswap v3 LP提供的自動化流動性供應解決方案。[2021/9/23 16:59:50]
1分析如下
動態 | Cryptopia仍未開通ETN等ERC20代幣提款業務 引用戶抱怨:據Today's Gazette消息,5月8日,一位名為new24core的Reddit用戶發帖稱自己無法訪問其存儲在Cryptopia平臺上的ETN代幣,隨后很多其他的ETN持有者也抱怨了這一情況。據悉,盡管Cryptopia在經歷被盜事件后逐步恢復了比特幣、萊特幣和狗狗狗幣等主要加密貨幣的存取款業務,但ETN和其他ERC20代幣存取款業務仍處于暫停狀態。[2019/5/9]
地址列表
Token合約:
0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76
分析 | TokenGazer:今日ETH數據分析 ERC20代幣活躍地址數出現較大變動:據TokenGazer數據分析顯示,過去24小時里,以太坊價格區間為$169.4—$175.6,交易量為$7,596,912,731,總市值為$18,136,462,572。ERC20代幣總市值約為以太坊總市值的74%,歷史占比最低值為34%,歷史占比最高值為82%,較昨日滑落3個百分點。另,ERC20代幣中活躍地址數排名前五的代幣依次為:BNB、HT、ENJ、USDC、TUSD,其中最高值為1991,最低值為1107。較昨日活躍地址數數量有較大變化。[2019/4/24]
被攻擊合約:
0x2320a28f52334d62622cc2eafa15de55f9987ed9
攻擊合約:
0xb480Ac726528D1c195cD3bb32F19C92E8d928519
攻擊者:
0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B
交易截圖
首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。
該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。
攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。
2?總結建議
此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。
建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。
攻擊者地址:
https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58
Tags:KENTOKTOKETOKENBQB Tokenmytoken幣行情SingMon TokenWater Rabbit Token
現實世界中的銀行貸款將很快能夠成為MakerDAO的質押品。2022年3月26日,HuntingdonValleyBank(HVB)在MakerDAO治理論壇發起MIP6,申請Huntingdo.
1900/1/1 0:00:003月26日消息,以太坊NFT項目CoolCats已與好萊塢經紀公司CreativeArtistsAgency簽約,以探索潛在的許可和銷售機會,包括動畫內容、品牌交易、出版和活動等.
1900/1/1 0:00:00譯者前言:Pak巨鯨SH在年初發行了他自己的NFT項目”圖像=效用TheImageistheUtility“,以介紹ASH生態的單頁紙為NFT呈現方式,可謂創造了NFT呈現模式的一個創新.
1900/1/1 0:00:00編者按: 2022年3月26日,ForeChain與零壹智庫主辦“數字藏品的全球趨勢與中國創新——全球數字藏品年度報告發布會”.
1900/1/1 0:00:00以色列連續創業者ArielShapira在他每月的加密技術專欄中報道關于加密貨幣、去中心化金融和區塊鏈領域的新興技術,以及它們在塑造21世紀經濟中的作用.
1900/1/1 0:00:00從Web1.0到Web2.0,再到新近迎來的又一次迭代—Web3.0,互聯網在持續演進中。遺憾的是,初始階段的Web3.0,已經面臨來自黑客的安全挑戰.
1900/1/1 0:00:00