损失约820万美元 Visor Finance遭黑客攻击事件全解析

12月21日，链必应-区块链安全态势感知平台舆情监测显示，UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击，总损失约为820万美元。关于本次攻击，成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞，发文前已有攻击交易上链。

美SEC就Ripple案件中发布Hinman邮件:6月13日消息，据FOX Business记者Eleanor Terrett发推称，美国证券交易委员会（SEC）就Ripple案件中发布Hinman邮件，这些文件显示了美国贸易和市场部对Hinman 2018年演讲草稿的评论。Ripple反对美国SEC简易判决动议的简报中未经编辑的部分显示，SEC高级官员表示，Hinman演讲细节越少越好。当时的贸易和市场总监Brett Redfearn发表了一份未经编辑的声明，该演讲可能会导致人们对什么是证券产生更大的困惑，因为Hinman的新测试超出了典型的Howey分析。贸易和市场部对Hinman演讲稿回应称，这个演讲是普通公众或市场参与者一直要求的，所以我们非常支持这个演讲及其传达的内容。

Hinman演讲文件指的是美国SEC前财务部主任William Hinman（2017年至2020年））于2018年6月在雅虎金融全市场峰会上发表的演讲，他在演讲中表示以太坊不是证券，Ripple认为该演讲是其与美国SEC正在进行的法律斗争的关键证据，美国SEC指控Ripple的XRP销售违反了美国证券法。[2023/6/13 21:34:33]

经过成都链安技术团队分析，攻击者通过恶意合约利用VisorFinance项目的漏洞，伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易，从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证，从抵押挖矿合约中取出了8,812,958VISR。

香港证监会金融科技组前主管：香港监管机构在2017年就有意监管虚拟资产:4月11日，在香港 Web3.0 协会“政策和产业实践”高峰论坛中，香港证监会金融科技组前主管赵嘉丽表示，香港监管机构早在 2017 年 ICO 浪潮中就开始有意识要对虚拟资产进行监管来发展金融科技，2018 年当英美还在思考的时候，香港就开始构建虚拟资产监管框架，虽然开始时是收紧的政策，但目前政策在慢慢放开，进一步接纳虚拟资产。

电气电子工程师学会标准协会主席袁昱表示，Web3.0 最有意义的一点是去中心化的生产关系，AIGC 也会解放大家的生产力，这可能会成为主流。[2023/4/11 13:57:08]

#2事件具体分析

硅谷银行美股盘前跌超46%:金色财经报道，行情显示，硅谷银行美股盘前跌超46%。

此前多家机构建议撤出资金。[2023/3/10 12:54:37]

攻击交易为：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

尼日利亚为推动CBDC的普及将现金提取限制在每天45美元:金色财经报道，尼日利亚中央银行限制了现金提现，以推动消费者使用包括其其中央银行数字货币(CBDC)eNaira在内的替代货币。尼日利亚中央银行(CBN)在周二发布的致银行和其他金融机构的信中，对个人场外提款实行了新的限制，每周仅为10万奈拉(225美元)，企业为50万奈拉(1123美元)。每天从ATM机取出现金的上限为2万奈拉(45美元)，ATM机只能提供200奈拉(0.45美元)及更小面额的纸币。在某些情况下，客户仍可以提取更多金额，但必须支付5%至10%的手续费。

据悉，eNaira于去年10月推出，但只有不到0.5%的尼日利亚人在使用它。[2022/12/7 21:28:43]

攻击手法大致如下：

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8；

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数，并指定存入代币数量visrDeposit为1亿枚，from为攻击合约，to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2；

3.在第53行，计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约，deposit函数执行第56-59行的if分支，并调用攻击合约的指定函数；

第57行，调用攻击合约的owner函数，攻击合约只要设置返回值为攻击合约地址，就能够通过第57行的检查；

第58行，调用攻击合约的delegatedTransferERC20函数，这里攻击合约进行了重入，再次调用抵押挖矿合约的deposit函数，参数不变，因此抵押挖矿合约再次执行第3步的过程；

第二次执行到第58行时，攻击合约直接不做任何操作；

5.由于重入，抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证，总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

，将195,249,950vVISR兑换为8,812,958VISR，当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2，攻击者将5,200,000VISR兑换为了WETH，兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空，随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<-主要漏洞，造成本次攻击的根本原因。

2.函数未做防重入攻击；<-次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。

针对这两个问题，成都链安在此建议开发者应做好下面两方面防护措施：

1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；

2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。

来源：金色财经

标签：VISRISRMANINMVISR价格MandoX V2INMCOIN

波场热门资讯