2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平台輿情監測顯示，DeFi協議Revest Finance遭到黑客攻擊，損失約12萬美元。

據悉，Revest Finance是針對DeFi領域的staking的解決方案，用戶通過Revest Finance參與任何DeFi的staking，都可以直接創建生成一個NFT（該NFT包含了這個staking倉位的當前以及未來價值）。

圖片描述

#1 分析如下

#1 分析如下

地址列表

圖片描述

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

二級標題

二級標題

#2 總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，並在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。