ISR:损失约820万美元，Visor Finance遭黑客攻击事件全解析

12月21日，链必应-区块链安全态势感知平台舆情监测显示，UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击，总损失约为820万美元。关于本次攻击，成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞，发文前已有攻击交易上链。

经过成都链安技术团队分析，攻击者通过恶意合约利用VisorFinance项目的漏洞，伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易，从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证，从抵押挖矿合约中取出了8,812,958VISR。

香港数字人民币跨境支付次轮测试近完成:6月17日消息，香港于去年7月进行第二阶段的数字人民币 (eCNY) 跨境支付技术测试，据说测试已大致完成。作为首家参与测试的中银香港先后于去年12月至今年2月期间，推出两期优先体验活动，开放给2100名客户试用数字人民币。目前活动经已结束，客户主要在内地消费，尤其餐饮、零售等小额高频交易的场景使用数字人民币，现正策划扩展有关体验活动，并探索更多应用场景。市场人士坦言，现阶段数字人民币在港应用场景有限，即使内地的应用场景暂亦不太多。[2023/6/17 21:43:35]

#2事件具体分析

Bit Brother以近240万美元购买1400台BTC矿机:金色财经报道，纳斯达克上市公司 Bit Brother Limited 宣布已通过子公司 Bit Brother New York Inc 从 Grand Flourish Inc. 购买了 1400 台比特大陆矿机，总购买价格为 2,329,600 美元。目前所有矿机均已交付，按照矿池解决方案 Ultimuspool 的数据和全额支付每股 (FPPS) 结算方法，预计每月将产出约 14.15 BTC。（prnewswire）[2023/1/18 11:19:00]

攻击交易为：

DeFi教育基金反对CFTC使用聊天机器人来送达法律文件:金色财经报道，DeFi教育基金（DEF）与一群加密货币律师认为，不应该允许商品期货交易委员会(CFTC)仅通过在网站上发布消息就为诉讼的被告提供服务。DEF周一以法庭之友的身份申请加入此案，认为CFTC处理服务问题的方式 \"可能会扼杀新的和创新形式的软件开发\"。

CFTC上个月起诉了Ooki DAO，指控它在没有注册为期货佣金商或没有了解客户程序的情况下提供保证金和杠杆交易产品。（coindesk）[2022/10/6 18:40:49]

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

Moonbeam与NFT聚合市场Mintverse集成:据官方消息，NFT聚合器及市场Mintverse已经完成在Moonbeam上的部署工作，所有Moonbeam NFT资产现将被集成到Mintverse。

据悉，Mintverse的功能包括向所有卖家收取0%平台费、批量购买NFT的购物车、允许用户给其喜欢的NFT收藏者留言的聊天框功能等。

Mintverse Drops页面允许策展人推出自己的NFT项目，这为许多新项目节省了利用更多技术资源的时间和精力。即将更新的Drops页面将允许较新的Moonbeam项目创建自己的收藏集，并以用户友好型的方式进行初次销售或首次NFT发售。[2022/5/23 3:35:48]

攻击手法大致如下：

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8；

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数，并指定存入代币数量visrDeposit为1亿枚，from为攻击合约，to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2；

3.在第53行，计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约，deposit函数执行第56-59行的if分支，并调用攻击合约的指定函数；

第57行，调用攻击合约的owner函数，攻击合约只要设置返回值为攻击合约地址，就能够通过第57行的检查；

第58行，调用攻击合约的delegatedTransferERC20函数，这里攻击合约进行了重入，再次调用抵押挖矿合约的deposit函数，参数不变，因此抵押挖矿合约再次执行第3步的过程；

第二次执行到第58行时，攻击合约直接不做任何操作；

5.由于重入，抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证，总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

，将195,249,950vVISR兑换为8,812,958VISR，当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2，攻击者将5,200,000VISR兑换为了WETH，兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空，随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<-主要漏洞，造成本次攻击的根本原因。

2.函数未做防重入攻击；<-次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。

针对这两个问题，成都链安在此建议开发者应做好下面两方面防护措施：

1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；

2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。

标签：ISRVISRVisorSORISR币VISR价格GastroAdvisorsor币价

火币网下载官方app热门资讯