木星链 木星链
Ctrl+D收藏木星链

VISR:Uniswap V3流动性管理协议Visor Finance再遭黑客攻击,VISR暴跌近95%

作者:

时间:1900/1/1 0:00:00

12月22日,UniswapV3流动性管理协议VisorFinance再次遭受黑客攻击,黑客借助漏洞提取了超过880万个VISR并在Uniswap上卖出,导致VISR代币暴跌近95%,通过TornadoCash进行洗币后黑客获利超过120枚ETH。

目前Visor官方表示将对攻击前地址数据进行快照,进行VISR迁移和退还。新Token将会采用新的名称替换旧的VISR名称,Token经济学保持不变,并且将使用新代币以1:1的比例赎回,包括质押在vVISR合约中的代币和质押在Tokemak中的Token。

金融合规平台Cable完成1100万美元A轮融资,Jump Capital 等参投:5月11日消息,支持加密货币的金融合规平台Cable宣布完成 1100 万美元 A 轮融资,CRV、Stage 2 Capital 和 Jump Capital 参投。Cable 可以实时发现金融犯罪监管违规行为,继而帮助减少金融犯罪,并为银行、监管机构和消费者提供想要和需要的透明度,其客户包括 Tide 和 Ramp 等金融科技和加密货币公司。Cable 平台的自动化工具可以更有效地发展和服务 Web3 合作伙伴和客户。[2023/5/11 14:58:01]

据慢雾安全团队分析,VisorFinance项目遭受攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

Nansen:已有超43.3万早期铸造者完成Gemesis NFT申领:金色财经报道,据区块链数据分析公司Nansen在社交媒体披露数据显示,目前已有超43.3万早期铸造者完成Gemesis NFT的免费申领,当前该NFT交易价格约为0.07 ETH。据此前消息,OpenSea在完成对Gem的收购之后正式更名为OpenSea Pro并上线新版官网,而在2023年3月31日之前使用过Gem的用户将有资格领取“Gemesis”NFT,该NFT可在OpenSea上直接铸造。[2023/4/5 13:45:45]

具体分析内容如下:

摩根大通:Coinbase和Robinhood的股东面临重大的股票稀释:金色财经报道,摩根大通(JPM)周一在给客户的一份说明中表示,加密货币交易所Coinbase和经纪平台Robinhood的股东面临着因员工薪酬计划中包含的限制性股票单位(RSU)而导致的更高股份稀释风险。

鉴于这两只股票在全球加密货币价格和股市暴跌中受到影响,稀释可能会在对股东不利的时候出现。Coinbase和Robinhood的股票今年迄今分别下跌了约73%和51%。

鉴于股价的急剧下跌,摩根大通预计Coinbase和Robinhood将通过RSU降低员工股权授予,尽管它仍然预计RSU发行带来的股份攀升将推动稀释在未来几年每年仍有7%的速度。该银行估计,如果这个7%的速度连续五年持续下去,它可能会使每个公司对现有股东的价值减少30%。[2022/7/26 2:37:31]

1.用户可以通过VisorFinance的RewardsHypervisor合约中的deposit函数进行VISR代币抵押,其会先将用户的VISR代币转进合约中,并铸造对应的抵押凭证给用户。若用户在进行deposit操作时传入的from地址是合约地址,那么其会先进行owner检查再调用from合约的delegatedTransferERC20函数将VISR代币转入抵押合约中,但owner检查却检查的是from合约的owner是否是调用者。因此攻击者可以部署恶意合约使得恶意合约owner满足此检查,随后就可以为任意地址铸造抵押凭证。?

2.攻击者利用凭空铸造的抵押凭证即可直接通过RewardsHypervisor合约的withdraw函数将合约中抵押的VISR取出。

因此,此次攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

参考交易:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

标签:VISRISRVisorSORVISR币VISRGastroAdvisorTresor Finance

中币交易所热门资讯
DAO:最近大火的ConstitutionDAO(people)是什么 一文详细介绍

今天这篇文章就跟大家介绍一下,最近大火的ConstitutionDAO是什么,几乎在各大平台都逃不过它的身影.

1900/1/1 0:00:00
NFT:盘点NFT公链FLOW生态代表应用

原标题|公链Flow打造NFT阵地文|汤圆公链竞争进入白热化,既有兼容以太坊EVM的交易所公链BSC,也有本轮牛市崛起的新生代公链Solana、雪崩协议、Luna、Polygon等.

1900/1/1 0:00:00
WEB:押注Web3.0 、哪些细分赛道最值得关注

近期,Web3.0似乎有接棒GameFi热点的趋势。其实Web3.0这个概念对于币圈老人们来说并不陌生,早在数年前,我们就开始憧憬Web3.0的宏大愿景,但是当时局限于行业整体基础设施的不完善,

1900/1/1 0:00:00
元宇宙:Animoca Brands 投资新加坡 Fantico 以打造首个印度 Metaverse VistaVerse

FanticoPteLtd是一家高级授权数字收藏平台,在私人融资中从AnimocaBrands和亚洲私人投资者筹集了一笔未公开的资金.

1900/1/1 0:00:00
区块链:金色早报 | 休眠近9年的比特币钱包被激活

头条▌休眠近9年的比特币钱包被激活金色财经报道,WhaleAlert发推表示,一个休眠的比特币钱包被激活。它自2013年以来一直没有活动过,该钱包包含321个比特币.

1900/1/1 0:00:00
DHG:Doom Hero 经济模型分析之初级盲盒收益分析

《DoomHero》末日英雄是全球首款U3DSLG策略类区块链游戏,由HeroicSwordStudio基于BSC公链开发,运用世界知名3D引擎UE4,精心制作三年研发而成.

1900/1/1 0:00:00