宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BTC > 正文

损失约820万美元,Visor Finance遭黑客攻击事件全解析

作者:

时间:1900/1/1 0:00:00

12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。

安全公司:DegenClub_DMC项目损失约1.9万美元:2月6日消息,据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月6日, DegenClub_DMC项目遭受黑客攻击,Beosin安全团队分析发现,攻击原因为项目方的DMC代币合约中存在外部可调用的mintFromStaking函数,它允许任意人都可以通过该函数增加指定地址的余额,攻击者通过mintFromStaking函数增加指定地址的余额,再通过交易对中把DMC代币兑换成WBNB实现获利。

累计造成损失约1.9万美元,Beosin Trace追踪发现目前获利资金已被攻击者转移至Tornado.cash中。[2023/2/6 11:49:51]

经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。

福布斯:自今年3月以来,17位加密货币投资者和创始人共损失约1160亿美元的个人财富:12月24日消息,据《福布斯》数据显示,自今年3月以来,加密货币领域最富有的投资者和创始人中,有17位总共损失了大约1160亿美元的个人财富,其中15人在过去9个月里损失了超过一半的个人财富,其中10人完全失去了亿万富翁的地位。[2022/12/24 22:05:18]

#2事件具体分析

攻击交易为:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

安全公司:saddlefinance遭受闪电贷攻击,损失约950万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,saddlefinance项目遭受闪电贷攻击,损失约950万美元。[2022/4/30 2:42:00]

攻击手法大致如下:

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;

Wault Finance官方:稳定币WUSD遭遇闪电贷攻击,初步估计损失约为80万美元:8月4日消息,基于BSC的DeFi平台Wault Finance官方表示,其商业支持的稳定币WUSD遭遇闪电贷攻击,正在与3家审计公司进行调查,暂时禁用铸币。

此次攻击造成的损失初步估计约为80万美元,但90%的USDT抵押品以及所有矿池和资金库都如预期安全。资金库有约15万美元,将用于WEX回购以填补缺口。此次攻击导致交易额达到了1亿美元,也将用于更多回购。一旦修复了漏洞,稳定性机制也将恢复填充WUSD资金库,直到回到1美元。Wault上的其他所有内容都可以继续安全运行,没有问题。

此前消息, PeckShield预警显示,Wault Finance遭攻击,攻击者获利93万美元。[2021/8/4 1:34:12]

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;

3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;

第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;

第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;

第二次执行到第58行时,攻击合约直接不做任何操作;

5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。

2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。

针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:

1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;

2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。

标签:ISRANCVISRFINVISR币yRise FinanceInfinity Skies

BTC热门资讯
万向区块链杜宇:元宇宙中的区块链可以释放协同价值

2021年12月22日,由中国信息通信研究院、中国通信标准化协会、中国互联网协会担任指导单位,可信区块链推进计划、中国通信标准化协会可信区块链技术标准推进委员会、中国互联网协会区块链技术应用工作委员会、中国通信标准化协会大数据技术标准.

1900/1/1 0:00:00
成交额15亿美元 林俊杰、郑志刚跑步入场 虚拟土地炒作的是什么?

来源:财联社|区块链日报 记者徐赐豪 元宇宙炒地热潮持续延烧,从知名歌手蔓延到了商界大亨。TheSanbox上的一块土地初始价格为99.9美元,经过三次转手后,价格达到了6.8万美元,涨幅超过6.

1900/1/1 0:00:00
研报 | 详解DID:一种全新的身份标识技术

随着元宇宙、Web3的快速发展,去中心化身份再次成为被热议的话题之一。除元宇宙、Web3外,DID在数字城市等领域中,也具有很大应用潜力.

1900/1/1 0:00:00
加密三国:一个你不愁卖不掉的NFT

今年可以说是NFT的“元年”,NFT热度的持续走高使得加密货币正式“出圈”,越来越多人关注并参与其中,也催生出了非常多不同类型的应用场景,Gamefi、Socialfi、DAO都赋予了NFT的不同玩法和价值.

1900/1/1 0:00:00
在建项目超90个 总投资6亿元 宁波发布区块链应用白皮书

来源:财联社|区块链日报 编辑李红晖 12月30日,由宁波市经信局指导,宁波市区块链专委会、中国移动宁波分公司联合主办的宁波市区块链产业发展研讨会在宁波举办。会议上,宁波正式发布《2022宁波区块链应用白皮书》.

1900/1/1 0:00:00
从Web2到Web3,互联网重新站在历史分叉路口

原标题:《互联网重回历史岔路口》2007年,乔布斯发布第一款触屏手机——iPhone,颠覆了互联网行业规则。2008年,受全球金融危机启发,中本聪发布比特币白皮书,开创一种全新的电子货币——比特币.

1900/1/1 0:00:00