Revest Finance由于ERC-1155回调机制存在漏洞,攻击者利用该漏洞盗取了价值约200万美元的代币。BlockSec团队在分析攻击后,发现Revest TokenVault合约中存在另一个更严重的零日漏洞,并提出了修复建议。该漏洞允许攻击者通过更简单的方式获得大量代币,项目方已部署新的Revest合约以缓解潜在的攻击。
blocksecteam