月亮链 月亮链
Ctrl+D收藏月亮链

ISR:损失约820万美元 Visor Finance遭黑客攻击事件全解析_VISR

作者:

时间:1900/1/1 0:00:00

12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。

经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。

Tether CTO:6月USDT在巴西交易额达到148亿雷亚尔:金色财经报道,美元稳定币Tether(USDT)首席科技官Paolo Ardoino在社交媒体发布数据显示,在巴西交易量最大的加密货币中,Tether仍最受欢迎,6 月份交易额为 148 亿雷亚尔,几乎相当于当月交易总额的 80%,当月交易量约25.2万笔,平均单笔交易价值为 59,000 雷亚尔。[2023/8/9 21:32:52]

#2事件具体分析

攻击交易为:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

去中心化基础设施提供商Intuition正在构建全栈解决方案Git for knowledge:7月21日消息,据Polygon Ventures发推称,Intuition正在构建一个全栈解决方案,将去中心化存储、身份组合于W3C可验证声明和DID等开放协议上,使用户能够克隆新的知识词典和扩大集体理解范围。[2023/7/21 11:08:35]

攻击手法大致如下:

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;

BonqDAO攻击事件(0x9210F)黑客地址向Tornado Cash转入70枚ETH:金色财经报道,据CertiK监测,BonqDAO攻击事件黑客地址2 (0x9210F) 向Tornado Cash转入70枚ETH(约11.7万美元)。

目前0x9210F地址中仍有7.5枚ETH和价值约61.3万美元的ALBT。[2023/2/5 11:48:02]

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;

ENS独立地址数量突破50万:7月26日消息,据DuneAnalytics数据显示,以太坊域名服务独立地址数已突破50万,截至目前为500,343。此外,当前已注册的主域名数量为356,567个,已创建的域名总量为1,812,681个。[2022/7/26 2:37:42]

3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;

第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;

第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;

第二次执行到第58行时,攻击合约直接不做任何操作;

5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。

2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。

针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:

1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;

2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。

来源:金色财经

标签:ISRVISRETHANCVISR价格VISR价格男生用ethereal代表什么意义Augmented Finance

pepe最新价格热门资讯
BTC:盘中宝——灰度GBTC达到历史性低位 大盘表现疲弱_TOK

市场回顾灰度GBTC溢价率达到-21.36%,达到历史性低位,这足可以看出美股市场上的抛售意愿.

1900/1/1 0:00:00
CRYPTO:Crypto会在美国超级碗赛事中崭露头角吗?_CRYPL币

尽管由于海外假期的影响,头条新闻似乎有所减少。但是我们还是在2021年的最后一个星期一为大家总结了过去一周体育产业中与Crypto领域相关的重要新闻.

1900/1/1 0:00:00
WOR:Web 3.0—World Online线下活动圆满落幕 Web 3.0 蓄势待发_WORLD

2021年12月22日,WorldMobile与IOHK主办,Blocklike、DreamLabs联合主办的以「Web3.0—WorldOnline」为主题的线下活动在上海圆满落幕.

1900/1/1 0:00:00
AND:头部链游用户离场 下一波链游在哪里?| 链游周报_ethylether

作者:简苏尔 本周链游板块整体依旧保持着下跌的趋势,用户量前三的链游稳如泰山,依旧是Splinterlands、AlienWorlds、AxieInfinity.

1900/1/1 0:00:00
PEN:SOS启示录:一场用户对公司的「夺权运动」_SPENT价格

作者:秦晓峰北京时间24日下午,一个名为OpenDAO的项目悄然上线,并宣布要为所有在?NFT?交易平台Opensea交互用户空投代币SOS,此前在OpenSea进行过交易的用户都可领取.

1900/1/1 0:00:00
MELI:百家公会支持 Meli链游强势突围_GameFi

近年来,区块链时常出现在人们的日常生活中,搭载区块链技术的应用逐渐被人们所接受,成百上千来自世界各地的区块链项目试图落地于各行各业.

1900/1/1 0:00:00