3月27日消息,BlockSec告警系统于3月27日上午10:04分点检测到Revest Finance项目遭受重入攻击经过分析原因如下:
1)Next NFT id (FNFTHandler.getNextId)在mint之后更新,因此reentrancy (in ERC1155 mint)能够在当前id上创建NFT
2)mapFNFToToken会在不检查的情况下覆盖token id的状态。
目前项目方已将token合约暂停。详情见原文链接。
作者郑重申明:本站所有内容仅供参考,任何内容均不构成投资建议,投资有风险,入市须谨慎。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
