MIN:移花接木:Revest Finance 被黑分析

By:九九@慢雾安全团队

2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

Revest Finance 提出了一种新协议,用于将可替代的 ERC-20 代币作为不可替代的代币化金融工具进行打包、转移和存储,利用 ERC-1155 非可替代代币(NFT)标准来简化访问和商业通用性。使用该产品,资产的所有权可以以不影响资产价值的方式进行交易,从而形成一个新的商业模式。通过有针对性的用例发现该协议的机制、治理和货币化。

以下是本次攻击涉及的相关地址:

攻击者地址:

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58b

攻击合约:

https://etherscan.io/address/0xb480ac726528d1c195cd3bb32f19c92e8d928519

CZ发布致用户的一封信:一切都不是一帆风顺的:金色财经报道,加密货币交易所Binance创始人CZ在庆祝公司成立六周年之际,发布了一封致交易所用户的信,CZ在信中强调了公司在整个发展过程中面临的一些挑战。CZ表示,2018年1月,该公司的用户注册量创下新纪录。然而,随之而来的是市场的下跌。尽管如此,在这次熊市期间,其团队认识到了“审慎财务管理”的重要性。

CZ谈到了该公司对倒闭的加密货币项目Terra和破产的加密货币交易所 FTX 的投资。CZ表示,一些监管机构或新闻媒体非常努力地将币安和FTX归为一类。对此,我只想说,我们是不同的。并非华尔街的所有投资公司都是麦道夫。

除了回顾交易所多年来的历程外,CZ还列出了该领域目前正在形成的一些趋势。CZ表示,传统金融的进入将缓解机构对加密货币的采用,DeFi将继续加速,更多的人将与其产品互动,而尽管市场存在不确定性,受监管的交易所仍将继续增长。[2023/7/15 10:56:10]

被攻击合约:

https://etherscan.io/address/0x2320a28f52334d62622cc2eafa15de55f9987ed9#code

攻击交易:

https://etherscan.io/tx/0xe0b0c2672b760bef4e2851e91c69c8c0ad135c6987bbf1f43f5846d89e691428

数据:巨鲸近期大量增持ARB:金色财经报道,据Lookonchain监测,鲸鱼0xb28f在2小时前再次花费200枚ETH(约37.5万美元)以1.16美元的价格买入321,934枚ARB。

0xb28f曾经在6月10日花了300枚ETH(52.5万美元)以0.98美元买入538,558枚ARB。

大约10小时前,另一头鲸鱼0x79cc花费1,058,665枚USDC以1.13美元均价购买了937,176枚ARB。[2023/6/27 22:02:47]

https://etherscan.io/tx/0x613b2de3bb9043884a219296eeb1ada8c47b5a0262b9c68ca06ffd2de3a5d9f5

https://etherscan.io/tx/0x0251c2b8012a61567ec5855010d29618ada066642e4a2866755d58337c2866d9

https://etherscan.io/tx/0x19b10c6d38f0b911fdc0e722d681a70a56699d70559eefef3d4d6fe88276c813

攻击核心点

DigitDAO金库余额已超24万美金,第一个潜在提案是退还数字.bit账户的注册费:9月23日消息,跨链DID协议.bit社区发起的DigitDAO从9月6日诞生了第一位符合条件的DAO成员以来,目前累计有超过120名DAO成员,金库余额超24万美金,DigitDAO的成员可以发起提案来决定这些金库资金的用途。

据悉,DigitDAO社区目前讨论最多的一个潜在提案是为DAO成员及其邀请注册的数字.bit账户从DAO金库中返还注册费。如果该提案通过,那么就意味着可以实现零成本持有数字.bit账户。目前.bit账户4D已被注册1400多个,5D将近1万个。

此前报道,.bit社区发起成立了NameDAO,并为包括DigitDAO在内的每个子DAO金库注入10万美金启动资金。8月15日,跨链DID协议.bit宣布完成1300万美元A轮融资。[2022/9/23 7:16:09]

在被攻击的 Revest 合约中,用户调用 mintAddressLock 函数来将一定数量的 ERC-20 代币存入 Revest Smart Vault 时,就会创建 FNFT。该 NFT 代表了用户拥有的代币资产数额,后续可以调用 withdrawFNFT 函数将代币赎回。

攻击核心点就在于攻击者利用 ERC1155 标准铸造 NFT 时会调用接受者地址的 onERC1155Received 函数,因此攻击者利用该点回调重入了 Revest 合约中的 depositAdditionalToFNFT 函数,该函数会铸造一个新的 NFT,接着会调用 tokenVault 合约的 handleMultipleDeposits 函数记录新的 NFT 的信息,而 handleMultipleDeposits 函数中缺少了对该新铸造的 NFT 是否存在的判断,故此攻击者利用重入修改了已经铸造过的 NFT 的信息,而用户铸造 NFT 打入 ERC20 资产代币的流程是在重入操作之前的,故此用户无需打入 ERC20 代币就成功铸造了代表自己具有 360001 枚 ERC20 代币资产的 NFT。

Amber Group任命Benjamin Bai为首席法务官兼全球法律与合规主管:金色财经消息,数字资产平台Amber Group今天宣布任命Benjamin Bai为其首席法务官。作为行业资深人士,Benjamin加入蚂蚁集团,担任副总裁兼首席知识产权(IP)和国际诉讼顾问。Benjamin将提供业务支持的法律和合规指导,并与Amber Group的领导团队及其利益相关者密切合作,以巩固其行业领导地位。(prnewswire)[2022/7/4 1:49:16]

具体细节分析

此处拿获取 RENA 代币的攻击进行分析,其他几个攻击手法一致,不做过多赘述。

1. 攻击者首先从 uniswap 池子中闪电贷借出 2 枚 RENA 代币

2. 接着调用 Revest 合约中的 mintAddressLock 函数,传入 quantities 为 2,该函数进行加锁操作后会调用 doMint 函数来铸造 NFT

数据:BTC非零地址数创历史新高:6月25日消息,据Glassnode数据显示,当前BTC非零地址数为42,114,252,创历史新高。[2022/6/25 1:30:08]

在 doMint 函数中,会调用 tokenVault 合约的 createFNFT 函数记录所铸造的 NFT 函数信息,接着用户给 tokenVault 合约转账相应的 ERC20 代币,最后调用 FNFTHandler 合约中的 mint 函数来发放 NFT

所铸造的 NFT 的 fnftId 为 1027, 所记录的该 NFT 相关信息如下:

因为 depositAmount 为 0,故此 NFT 代表用户拥有的 ERC20 代币资产为 0,故无需转相关资产代币给合约

3. 再次调用 Revest 合约中的 mintAddressLock 函数,传入 quantities 为 360000,与上面相同的步骤调用 doMint 进行铸造 NFT,所铸造的 NFT 的 fnftId 为 1028,记录的 NFT 信息如下:

因为 depositAmount 为 0,故仍然无需转账代币资产给 tokenVault,但是与之前不同的是,这一次铸造 NFT 的操作中,因为在调用 FNFTHandler 合约的 mint 函数时会调用 _doSafeTransferAcceptanceCheck 函数

该函数会调用攻击合约的 onERC1155Received 函数,故此攻击者利用攻击合约中的重写的 onERC1155Received 函数回调重入了 Revest 合约的 depositAdditionalToFNFT 函数

在 depositAdditionalToFNFT 函数需要传入指定的 fnftId(此处是 1027)、NFT 数量 quantity(此处是 1)与单个 NFT 中需要存款的资产数额 amount(此处是 1),该函数会 burn 掉传入的 fnftId 的指定数量的 NFT,接着用户转入指定数量的 ERC20 代币资产并 mint 新的 NFT,需要转账的数量是 quantity *? amount 为 1,最后调用 tokenVault 合约中的 handleMultipleDeposits?记录新的 NFT 的存款数量为上面传入指定 fnftId 的 NFT 的 depositAmount 值 + 传入的 amount 的值

而在 handleMultipleDeposits 函数 mint 新的 NFT 时没有判断该 NFT 的信息是否在 tokenVault 合约中存在,故此攻击者利用该问题直接修改了 1028 号 NFT 的信息,使得该 NFT 虽然在 doMint 操作时第一次记录的 depositAmount 为 0,但是在重入后却修改成了 1

4. 最后调用 withdrawFNFT 函数进行提取 NFT 中所代表的 ERC20 代币资产

该函数燃烧掉指定的 NFT 后,会调用 tokenVault 合约中的 withdrawToken 函数进行提款

因为 depositAmount 在回调后被修改了为了 1,故此最后提款的 RENA 数量计算出来约为 360000 枚

5. 攻击者归还闪电贷后获利离场

总结

本次攻击事件是由于在 tokenVault 合约中的 handleMultipleDeposits 函数中没有判断该新铸造的 NFT 是否存在,故此攻击者利用该点直接修改了已经铸造过的 NFT 的信息,并且在 Revest 合约中关键的函数没有做重入锁的限制,导致了被回调利用。慢雾安全团队建议在进行铸造 NFT 等敏感操作时需增加对 NFT 是否已经存在的判断,且在合约关键函数中必须添加重入锁的限制,避免再次出现此类问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:20ms