BlockSecAlert:Revest Finance遭受重入攻擊,項目方已暫停RVST代幣合約
區塊鏈4年前 (2022-03-27)141
星球日报讯 BlockSec告警系统于3月27日10:04检测到Revest Finance项目遭受重入攻击(攻击交易:https://etherscan.io/tx/0x19b10c6d38f0b911fdc0e722d681a70a56...
星球日報訊 BlockSec告警系統于3月27日10:04檢測到Revest Finance項目遭受重入攻擊(攻擊交易:https://etherscan.io/tx/0x19b10c6d38f0b911fdc0e722d681a70a56699d70559eefef3d4d6fe88276c813),經過分析原因如下:
1. Next NFT id (FNFTHandler.getNextId)在mint之后更新,因此reentrancy (in ERC1155 mint)能夠在當前id上創建NFT
2. mapFNFToToken會在不檢查的情況下覆蓋token id的狀態。
目前項目方已將token合約暫停(https://etherscan.io/tx/0x18fd1a2b17109c7f2bb7244d99bcfb71d131fd9d522fdc41b8a9fb3cdded9c98)。
jacky相关文章
美股加密货币概念股盘前活跃 CleanSpark与BKKT领涨
Lido Finance社區投票決定不支持Terra 2.0
Orbiter Finance測試網絡新增支持zkSync2.0
Lido Finance提醒用戶從Anchor中撤出bETH并轉換為stETH
收益聚合協議Harvest Finance上線Arbitrum
MakerDAO與Lido Finance的新保險庫WSTETH-B上線Oasis.app和DeFi Saver
Lido Finance將部署新的stETH/WETH流動性池并提供100萬枚LDO 獎勵
Ondo Finance:是否空投Token將由DAO決定
Curve Finance:昨日有大量UST被拋售,但最終因遭遇巨大阻力而保持錨定
安全公司:Pickle Finance去年11月被盜的1800 ETH通過Tornado Cash完成混幣
派盾:Saddle Finance超80%被盜資金已通過Tornado Cash完成洗錢
幣安已完成Dego Finance(DEGO)合約置換
Ape Finance宣布推出以APE為背書的apeUSD
Curve Finance與NEAR的EVM層Aurora Network集成
Coinlist將于5月12日進行Ondo Finance代幣銷售
慢霧:DEUS Finance 本次被黑主要在于使用了不安全的預言機來計算 LP 價格
安全團隊:DEUS Finance攻擊者已將5446枚ETH轉移至Tornado Cash
Ribbon Finance發起向Ribbon Research Limited授予1000萬枚RBN Token提案
機構借貸協議Maple Finance宣布上線Solana
去中心化借貸協議Yeti Finance宣布獲得Avalanche基金會戰略投資
