Na manhã do dia 3 de fevereiro (fuso horário +8), nosso sistema reportou uma transação de ataque 0xfa97c3476aa8aeac662dae0cc3f0d3da48472ff4e7c55d0e305901ec37a2f704 contra o contrato NFT HypeBears. Após a investigação, descobrimos que se trata de um ataque de re-entrância causado pela função _safeMint do ERC721.
A causa raiz
O projeto possui uma limitação na quantidade de NFTs que uma conta pode cunhar. Basicamente, ele possui um mapa addressMinted que registra se uma conta já cunhou os NFTs.
Ao cunhar NFTs, o código utiliza a função _safeMint da implementação de referência do OZ. Essa função é considerada safe (segura) porque verifica se o receptor pode receber tokens ERC721. Isso pode evitar o caso em que um NFT seja cunhado para um contrato que não consegue lidar com tokens ERC721. De acordo com a documentação:
Se
tose referir a um contrato inteligente, ele deve implementar IERC721Receiver.onERC721Received, que é chamado durante uma transferência segura. O código a seguir mostra a implementação OZ da função_safeMint.
No entanto, essa chamada de função externa cria uma brecha de segurança. Especificamente, o atacante pode realizar uma chamada reentrante dentro do callback onERC721Received. Por exemplo, no contrato vulnerável HypeBears, o atacante pode invocar a função mintNFT novamente no callback onERC721Received (já que addressMinted ainda não foi atualizado.)
O ataque
A captura de tela a seguir mostra a transação de ataque.
Lições
O risco causado pelo SafeMint já foi discutido por pesquisadores de segurança link1 link2. No entanto, ainda podemos observar código vulnerável e ataques na prática. Como demonstrado pelo safeTransfer no incidente de segurança do QBridge, utilizar uma função safe não garante um contrato safe 😃.
