月亮链 月亮链
Ctrl+D收藏月亮链

VISR:Uniswap V3流动性管理协议Visor Finance再遭黑客攻击,VISR暴跌近95%_SORO币

作者:

时间:1900/1/1 0:00:00

12月22日,UniswapV3流动性管理协议VisorFinance再次遭受黑客攻击,黑客借助漏洞提取了超过880万个VISR并在Uniswap上卖出,导致VISR代币暴跌近95%,通过TornadoCash进行洗币后黑客获利超过120枚ETH。

目前Visor官方表示将对攻击前地址数据进行快照,进行VISR迁移和退还。新Token将会采用新的名称替换旧的VISR名称,Token经济学保持不变,并且将使用新代币以1:1的比例赎回,包括质押在vVISR合约中的代币和质押在Tokemak中的Token。

赞比亚对比特币等数字货币进行的测试即将完成:金色财经报道,赞比亚正在对比特币等数字货币进行测试。赞比亚最近评论说,这些测试几乎已经完成。赞比亚创新、科学和技术部长 Felix Mutati 在接受采访时表示,赞比亚即将实施规则和法律,允许所有公民进行安全和受控的加密交易。我们在加密货币领域的主要目标是在数字支付方面的创新与公民安全之间取得平衡,特别是考虑到加密货币非常不稳定。中央银行正在对此进行模拟,以了解现实世界中会发生什么。结果将有助于我们(在)制定法规。他还表示,最近赞比亚的许多居民对加密货币投资变得非常感兴趣。

金色财经报道,4月13日,旨在帮助塑造赞比亚加密货币法律的加密货币监管测试,模拟加密货币在现实世界的使用,有望在6月前完成。[2023/5/24 15:21:36]

据慢雾安全团队分析,VisorFinance项目遭受攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

3500万枚XRP从未知钱包转入Bitstamp:金色财经报道,@whale_alert监测数据显示,3500万枚XRP从未知钱包转入Bitstamp。[2023/2/1 11:39:50]

具体分析内容如下:

1.用户可以通过VisorFinance的RewardsHypervisor合约中的deposit函数进行VISR代币抵押,其会先将用户的VISR代币转进合约中,并铸造对应的抵押凭证给用户。若用户在进行deposit操作时传入的from地址是合约地址,那么其会先进行owner检查再调用from合约的delegatedTransferERC20函数将VISR代币转入抵押合约中,但owner检查却检查的是from合约的owner是否是调用者。因此攻击者可以部署恶意合约使得恶意合约owner满足此检查,随后就可以为任意地址铸造抵押凭证。?

数据:灰度比特币信托负溢价率扩大至40.06%:金色财经报道,Tokenview链上数据显示,当前灰度总持仓量达186.57亿美元,主流币种信托溢价率如下:BTC,-40.06%;ETH,-46.79%;ETC,-64.11%;LTC,-56.05%;BCH,-45.05%。[2023/1/22 11:25:23]

2.攻击者利用凭空铸造的抵押凭证即可直接通过RewardsHypervisor合约的withdraw函数将合约中抵押的VISR取出。

因此,此次攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

参考交易:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

标签:VISRISRSORVisorVISR币VISR币SORO币GastroAdvisor

莱特币最新价格热门资讯
EFI:DeFi:2021现状 2022前景_稳定币是什么意思简单

来源|区块链分析公司TheBlock编译|白泽研究院本节概要:●?DeFi总锁仓价值已经超过1000亿美元,其中大部分被分配给了借贷平台和去中心化交易所.

1900/1/1 0:00:00
元宇宙:未来城市思辨:元宇宙 未来还是已来?_WEB3

2021年10月,扎克伯格宣布,将Facebook母公司名字改为“Meta”,大力宣传其“元宇宙”商业规划.

1900/1/1 0:00:00
NFT:NFT周刊 | Kraken或将探索NFT领域新方向;社区讨论NFT重新排名;Instagram涉足NFT市场_CRY

由于海外的圣诞假期,我们本周的NFT周刊较为简短。这是我们的第35篇周刊,也是2021年最后一篇。我仅代表出品团队,向您每周末关注我们撰写的NFT周刊表示感谢.

1900/1/1 0:00:00
元宇宙:金色观察 | “元宇宙”争议知多少?_区块链

一面是资本的竞相追逐,一面是不断而来的争议。爆红的元宇宙处于流量的中心,引发社会各界的关注。在2021年度十大流行语中,“元宇宙”位列其中,足见其热度。新事物必然带来各种各样的新认识.

1900/1/1 0:00:00
数字人:万源云储积极布局Torah分布式存储赛道_AURORA

随着元宇宙、Web3.0概念的市场火爆,已经说明了人类社会全面向数字化迁移的趋势,未来的数据传递也将由“信息传递”逐渐转变为“价值传递”.

1900/1/1 0:00:00
AAX战略方向更新:扩张新加坡及欧洲市场推动全球采用

●?ThorChan卸任AAXCEO一职,加入董事会成为董事会成员●?截至新任CEO就职,董事会将就公司运作事宜进行监督●?AAX重申正在寻求新加坡金融管理局许可牌照●?计划于2022年扩张欧洲.

1900/1/1 0:00:00