木星链 木星链
Ctrl+D收藏木星链
首页 > 币赢 > 正文

ETH:损失约820万美元,Visor Finance遭黑客攻击事件全解析

作者:

时间:1900/1/1 0:00:00

12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。

安全团队:Polygon上的Midas Capital项目被攻击,损失约66万美元:1月16日消息,据Beosin-Eagle Eye态势感知平台消息,Polygon上jarvis项目中的Midas Capital矿池项目被黑客使用的view重入和价格操控组合漏洞攻击,黑客获利663101 MATIC(约66万美元)。攻击之后,Beosin Trace追踪发现黑客将663101MATIC发送给地址0xe53......59be,然后分散至其他10个其他的地址,这些地址总共又将15935的MATIC发送至0x04Ec......46F2地址中,目前14581枚MATIC转入Kucoin交易所,1671MATIC枚转入币安交易所。

其他代币仍然留在上述地址上。[2023/1/16 11:14:35]

经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。

安全团队:Premint NFT被黑客入侵事件总损失约为37.5万美元:金色财经消息,据CertiK安全团队,Premint NFT被黑客入侵事件到目前为止,总共发现了6个被利用的钱包。目前黑客从攻击中获得的利润约为37.5万美元,使其成为今年最大的NFT黑客攻击之一。

此前昨日下午报道,黑客在premint网站中通过植入恶意的JS文件实施钓鱼攻击。premint官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:19:32]

#2事件具体分析

攻击交易为:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

安全团队:LV PLUS项目再次发生Rug Pull,损失约5万美元:6月29日消息,安全团队CertiK在社交媒体上称,LV Metaverse (LV PLUS) 项目再次发生Rug Pull,合约部署者再次拿走价值5万美元的代币。

此前消息,LV Metaverse (LV PLUS) 项目的LVP代币暴跌,损失约150万美元。LV Plus合约部署者钱包因将其代币转移并售出而导致了LVP代币暴跌,因此被监测认定为Rug Pull。[2022/6/29 1:37:59]

Alpha Finance Lab首席工程师:Rari Capital损失约1000万美元:Alpha Finance Lab首席工程师Nipun表示,Rari Capital上的REPT-ETH兑换,依赖Homora Bank的ibETH:ETH汇率,可能在`work`函数调用期间不一致。攻击者操纵并利用汇率,每次净获得差价。Rari Capital损失2600 ETH(约1000万美元),Alpha Homora资金安全。根本原因仅在于bETH:ETH汇率,已重启用Alpha Homora。

此前消息,DeFi智能投顾协议Rari Capital在推特上表示,其ETH资金池出现了一个因集成Alpha Finance Lab协议而导致的漏洞,并遭受攻击。[2021/5/9 21:40:54]

攻击手法大致如下:

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;

3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;

第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;

第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;

第二次执行到第58行时,攻击合约直接不做任何操作;

5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。

2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。

针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:

1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;

2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。

标签:ETHVISRISRANCYETHVISR币VISR币Goldyearn.finance

币赢热门资讯
DOR:Dorsey离开Twitter后希望专注于加密货币和慈善事业,推特新任CEO支持“去中心化”的思想

据sputniknews11月30日报道,Twitter宣布其首席执行官JackDorsey辞职,担任首席技术官的ParagAgrawal接替他的职位.

1900/1/1 0:00:00
元宇宙:“元”经济的黎明

“你来到了这里,其他人围在你身边,但他们不理解你,你也不理解他们,然而人们还是要说很多毫无意义的废话。为了活下去,你只能每天从早到晚不停地做这种愚蠢又没有意义的活计.

1900/1/1 0:00:00
MARBLE:韩国游戏开发商Krafton进军元宇宙,已向Naver Z投资50亿韩元

据Forkast12月6日消息,韩国游戏开发商Krafton已在今年7月向NaverZ投资50亿韩元,旨在进军元宇宙市场.

1900/1/1 0:00:00
元宇宙:元宇宙会率先颠覆哪个行业?创作者或将再次站上“风口”

自9年前微信公众号出现以来,创作者经济逐步被抬到了一个新的高度,并且随着视频创作的兴起,原来需要借助文字输出的内容开始变得更加简单,也更加全民化.

1900/1/1 0:00:00
DEL:Deland Labs Witter:IC是更好的web3.0和元宇宙的开发平台

11月30日,在线上直播活动上,DelandLabsWitter表示,IC是更好的web3.0和元宇宙的开发平台.

1900/1/1 0:00:00
稳定币:美参议员:联邦机构应回应有关加密法规的问题

美国证券交易委员会面临越来越大的压力,不仅仅是金融科技的利益相关方,参议员也在呼吁国会尽快制定美国Crypto法律和指导方针.

1900/1/1 0:00:00