PANews 3月27日消息,BlockSec告警系統於3月27日上午10:04分點檢測到Revest Finance項目遭受重入攻擊(攻擊交易:https://etherscan.io/tx/0x19b10c6d38f0b911fdc0e722d681a70a56699d70559eefef3d4d6fe88276c813 ),經過分析原因如下: 1)Next NFT id (FNFTHandler.getNextId)在mint之後更新,因此reentrancy (in ERC1155 mint)能夠在當前id上創建NFT 2)mapFNFToToken會在不檢查的情況下覆蓋token id的狀態。
目前項目方已將token合約暫停(https://etherscan.io/tx/0x18fd1a2b17109c7f2bb7244d99bcfb71d131fd9d522fdc41b8a9fb3cdded9c98)
原文鏈接