12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。
#1事件概览
2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。
美SEC就Ripple案件中发布Hinman邮件:6月13日消息,据FOX Business记者Eleanor Terrett发推称,美国证券交易委员会(SEC)就Ripple案件中发布Hinman邮件,这些文件显示了美国贸易和市场部对Hinman 2018年演讲草稿的评论。Ripple反对美国SEC简易判决动议的简报中未经编辑的部分显示,SEC高级官员表示,Hinman演讲细节越少越好。当时的贸易和市场总监Brett Redfearn发表了一份未经编辑的声明,该演讲可能会导致人们对什么是证券产生更大的困惑,因为Hinman的新测试超出了典型的Howey分析。贸易和市场部对Hinman演讲稿回应称,这个演讲是普通公众或市场参与者一直要求的,所以我们非常支持这个演讲及其传达的内容。
Hinman演讲文件指的是美国SEC前财务部主任William Hinman(2017年至2020年))于2018年6月在雅虎金融全市场峰会上发表的演讲,他在演讲中表示以太坊不是证券,Ripple认为该演讲是其与美国SEC正在进行的法律斗争的关键证据,美国SEC指控Ripple的XRP销售违反了美国证券法。[2023/6/13 21:34:33]
经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。
香港证监会金融科技组前主管:香港监管机构在2017年就有意监管虚拟资产:4月11日,在香港 Web3.0 协会“政策和产业实践”高峰论坛中,香港证监会金融科技组前主管赵嘉丽表示,香港监管机构早在 2017 年 ICO 浪潮中就开始有意识要对虚拟资产进行监管来发展金融科技,2018 年当英美还在思考的时候,香港就开始构建虚拟资产监管框架,虽然开始时是收紧的政策,但目前政策在慢慢放开,进一步接纳虚拟资产。
电气电子工程师学会标准协会主席袁昱表示,Web3.0 最有意义的一点是去中心化的生产关系,AIGC 也会解放大家的生产力,这可能会成为主流。[2023/4/11 13:57:08]
#2事件具体分析
硅谷银行美股盘前跌超46%:金色财经报道,行情显示,硅谷银行美股盘前跌超46%。
此前多家机构建议撤出资金。[2023/3/10 12:54:37]
攻击交易为:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
尼日利亚为推动CBDC的普及将现金提取限制在每天45美元:金色财经报道,尼日利亚中央银行限制了现金提现,以推动消费者使用包括其其中央银行数字货币(CBDC)eNaira在内的替代货币。尼日利亚中央银行(CBN)在周二发布的致银行和其他金融机构的信中,对个人场外提款实行了新的限制,每周仅为10万奈拉(225美元),企业为50万奈拉(1123美元)。每天从ATM机取出现金的上限为2万奈拉(45美元),ATM机只能提供200奈拉(0.45美元)及更小面额的纸币。在某些情况下,客户仍可以提取更多金额,但必须支付5%至10%的手续费。
据悉,eNaira于去年10月推出,但只有不到0.5%的尼日利亚人在使用它。[2022/12/7 21:28:43]
攻击手法大致如下:
1.部署攻击合约
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.
4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;
第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;
第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;
第二次执行到第58行时,攻击合约直接不做任何操作;
5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。
6.提现
攻击者通过一笔withdraw交易
,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。
7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。
#3事件复盘
本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。
2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。
针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:
1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;
2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
来源:金色财经
头条 ▌新华社将发行中国首套“新闻数字藏品”NFT12月22日消息,新华社发文宣布将于12月24日20:00通过区块链NFT技术,发行限量藏品。据介绍,该系列收藏品将精选的2021年新闻摄影报道并进行铸造,是中国首套“新闻数字藏品”.
1900/1/1 0:00:00据coinmarketcap数据显示,当前加密货币交易所已达447家。随着加密市场的发展,从传统金融交易所、中心化交易所到去中心化交易所,整个过程的演变,象征着加密货币交易开创了一个全新的概念,去中心化区块链技术已成为了趋势.
1900/1/1 0:00:002021年12月17日,“DCS2021”全球分布式云存储峰会在阿联酋阿布扎比国家展览中心圆满闭幕.
1900/1/1 0:00:00吴说作者?|?ColinWu本期编辑?|?ColinWu2021可能是加密货币挖矿历史上最重要的一年。第一季度,中国矿场主们正在与地方政府积极建设消纳园、迎接丰水期.
1900/1/1 0:00:00五个项目将在NFTb上首次亮相,代币产品和NFT将在几天内进行。NFTbHasLaunchWeekNFTb不可替代代币(NFT)市场和平台已开始为币安智能链(BSC)上的五个项目连续推出一周的初始产品.
1900/1/1 0:00:00昨日,两个token开始在社群中传播,分别为代码为ADIDAS的「AdidasIntoTheMetaverse」,以及代码为GEAR的Gearbox,Adidas今日刚宣布NFT即将发售.
1900/1/1 0:00:00