宇宙链 宇宙链
Ctrl+D收藏宇宙链

损失约820万美元,Visor Finance遭黑客攻击事件全解析

作者:

时间:1900/1/1 0:00:00

12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。

经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。

Vortex Brands计划推出一款用于比特币交易和挖矿的Ai机器人:金色财经报道,Vortex Brands计划推出一款用于比特币交易和挖矿的人工智能机器人。AI 机器人目前处于开发阶段,Vortex Brands 计划使用 ChatGPT 作为该机器人的AI主干。凭借ChatGPT在自然语言处理方面的专业知识,人工智能机器人有望为用户提供高质量的产品,帮助他们在比特币交易和挖矿中取得成功。[2023/5/15 15:04:31]

#2事件具体分析

攻击交易为:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

加密风投机构North Island Ventures新基金筹集1.25亿美元:9月14日消息,加密风投机构North Island Ventures宣布关闭NIV Fund II,基金规模1.25亿美元,将致力于对新兴加密和Web3公司和协议进行30到40项早期投资,初始投资从25万美元到300万美元不等。(Business Wire)[2022/9/14 13:27:40]

攻击手法大致如下:

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;

法国央行行长:欧洲央行需要在9月份再次大幅加息:金色财经报道,法国央行行长Francois Villeroy de Galhau周六表示,欧洲央行(ECB)需要在9月份再次大幅加息,并应在今年年底前达到“中性”水平(1%到2%之间)。他补充说:“毫无疑问,如果需要,我们欧洲央行将在正常化之后进一步加息:将通胀率恢复到2%是我们的责任。”(路透社)[2022/8/28 12:53:05]

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址

服贸会首钢园将首次展示NFT数字消费等应用:金色财经报道,2022年服贸会将于8月31日至9月5日在国家会议中心和首钢园区举办,8月24日,首钢园展区开启布展。本次服贸会首钢园将首次展示元宇宙全方位创新体系,重点突出元宇宙相关技术在石油勘探分析、智能制造、高级别自动驾驶等工业场景,以及NFT数字消费、电竞文娱等服务百姓生活的行业典型应用,首次全方位展示从“底层技术-共性能力-应用系统-场景建设”四层元宇宙完整技术体系。[2022/8/26 12:49:20]

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;

3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;

第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;

第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;

第二次执行到第58行时,攻击合约直接不做任何操作;

5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。

2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。

针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:

1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;

2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。

标签:ISRVISRANCVisorISR价格VISR价格UBU FinanceGastroAdvisor

币安app官方下载最新版热门资讯
中环控股与深蓝智能战略合作

据知情人士透露,中环控股看好深蓝智能的游戏研发实力和行业发展前景。通过本次战略投资,中环控股将充分发挥自身在科技农业、互联网方面丰富的产业投资及运营经验,以及在国际资本市场金融服务、资源整合的综合实力及竞争优势,为深蓝智能提供资金支持.

1900/1/1 0:00:00
全球数字网络助推文化走出去 合法合规是行业发展必然

一提到青花瓷、功夫、京剧、“春节”等元素,毫无疑问会想到中国。近十年来,我国实行文化“走出去”战略,逐步提高了中国文化在国际舞台中的地位。如何持续性扩大影响力,生动形象的讲好中国故事,是新时代我国文化建设的重要方向.

1900/1/1 0:00:00
?Q4因加密安全事故损失超7亿美元 项目方和用户该如何防控风险?

2021年就要画下句号,复盘这一年区块链领域发生的安全事件,涉及金额和影响最大的当属8月份跨链互操作协议PolyNetwork遭黑客攻击,被盗资金超6.1亿美元,这也是?DeFi?史上涉及金额最高的一次攻击事件.

1900/1/1 0:00:00
浅析 Token 价值的意义及来源

原文标题:《NarrativeTracking-随便聊聊Token的价值问题》今天想简单聊一聊Token的ValueCapture,就是币的价值问题.

1900/1/1 0:00:00
O'Reilly创始人谈Web 3.0:我们将再次经历1999年互联网泡沫时期

原文作者:O'Reilly创始人TimO’Reilly最近有很多关于Web3的讨论,作为在17年前定义“Web2.0”的人,我经常被要求发表关于Web3的评论。但我通常会避免去这样做,因为大多数对未来的预测都被证明是错误的.

1900/1/1 0:00:00
Vitalik: 如何提高 PBS 方案的交易抗审查性

来源|?notes.ethereum.org作者|VitalikButerin特别感谢Francesco提出解决方案2里的核心想法.

1900/1/1 0:00:00