ISR:损失约820万美元 Visor Finance遭黑客攻击事件全解析

12月21日，链必应-区块链安全态势感知平台舆情监测显示，UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击，总损失约为820万美元。关于本次攻击，成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞，发文前已有攻击交易上链。

经过成都链安技术团队分析，攻击者通过恶意合约利用VisorFinance项目的漏洞，伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易，从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证，从抵押挖矿合约中取出了8,812,958VISR。

DeFi工程师的平均薪资仍跃升至180,500美元左右:金色财经报道，Durlston Partners的数据显示，尽管市场动荡和加密货币市场崩溃，但到2022年底，DeFi工程师的平均薪资仍跃升至180,500美元左右，DurlstonPartners在其报告中表示，由于该工作所需的高度专业化技能，DeFi人才的稀缺导致了激烈的竞争格局，雇主提供诱人的薪酬方案来吸引和留住顶尖人才。尽管人们对加密货币公司的信心下降和市场冻结，但经验丰富的工程师已被证明对于业务运营的连续性不可或缺，从而导致DeFi领域的薪资稳定。

Durlston指出，DeFi世界正在走向成熟，因此对拥有更多专业知识和经验的人才的需求不断增长。这导致了更高的薪水。这一趋势将使薪资在2023年之前保持稳定增长。[2023/7/3 22:15:26]

#2事件具体分析

欧易OKX完成第20次OKB回购销毁:6月9日消息，欧易OKX宣布完成第20次OKB回购销毁，本次回购从2023年3月1日开始至2023年5月31日止，共面向二级市场回购并销毁的OKB数量为5,497,312.77枚，价值约2.58亿美金（按90日均价），已转入黑洞地址。

截止目前，欧易OKX已累计销毁OKB数量为64,042,314.70枚，OKB现有流通量为235,957,685.30枚。据悉，自2019年5月4日开始，欧易OKX针对发行总量3亿枚的OKB，根据当季市场和经营情况每三个月进行回购并转入黑洞地址彻底销毁。[2023/6/9 21:25:59]

攻击交易为：

福布斯：4家Web3公司入选2023年美国十大金融科技公司:金色财经报道，《福布斯》公司公布了2023年美国十大金融科技公司榜单，其中4家Web3公司入选，分别是：提供跨境支付、即时支付并提供企业级加密资产管理服务的加密公司Ripple（估值约150亿美元，排名第3）、加密钱包服务提供商Blockchain.com（估值约140亿美元，排名第4）、NFT数字藏品点对点市场OpenSea（估值约133亿美元，排名第6）、以及帮助开发人员构建去中心化应用程序Web3平台Alchemy（估值约102亿美元，排名第10）。值得一提的是，去年入选该榜单的FTX目前已经破产。[2023/6/7 21:20:55]

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

Coinbase：已正式禁止YFII、OMG、MIR等资产交易:金色财经报道，据Coinbase Asset官推宣布，Coinbase已正式禁止Rally（RLY）、DFI.Money（YFII）、Mirror（MIR）、OMG Network（OMG）、Loom Network（LOOM）和Augur（REP）的交易。Coinbase补充称，用户仍然可以使用相关资金，也可以随时提取相关资产。[2023/3/30 13:34:33]

攻击手法大致如下：

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8；

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数，并指定存入代币数量visrDeposit为1亿枚，from为攻击合约，to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2；

3.在第53行，计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约，deposit函数执行第56-59行的if分支，并调用攻击合约的指定函数；

第57行，调用攻击合约的owner函数，攻击合约只要设置返回值为攻击合约地址，就能够通过第57行的检查；

第58行，调用攻击合约的delegatedTransferERC20函数，这里攻击合约进行了重入，再次调用抵押挖矿合约的deposit函数，参数不变，因此抵押挖矿合约再次执行第3步的过程；

第二次执行到第58行时，攻击合约直接不做任何操作；

5.由于重入，抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证，总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

，将195,249,950vVISR兑换为8,812,958VISR，当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2，攻击者将5,200,000VISR兑换为了WETH，兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空，随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<-主要漏洞，造成本次攻击的根本原因。

2.函数未做防重入攻击；<-次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。

针对这两个问题，成都链安在此建议开发者应做好下面两方面防护措施：

1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；

2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。

来源：金色财经

标签：ISRVISRSORVisorVISR价格VISR币TRESORGastroAdvisor

Uniswap热门资讯