ANC:成都链安：Visor Finance遭受攻击事件分析_FIN

据成都链安链必应-区块链安全态势感知平台舆情监测显示，VisorFinance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析，本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

成都链安：Wuliangye NFT项目疑似Rug Pull，共获利70.5个ETH:8月11日，成都链安鹰眼监测显示，Wuliangye NFT项目疑似Rug Pull，官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现，有595个地址购买了705个WLY NFT，项目方共获利70.5个ETH，接着将ETH交换为111316.22个USDT，最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址（标记为Binance 14）。[2022/8/11 12:18:18]

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<-主要漏洞，造成本次攻击的根本原因。

QitChain已通过成都链安安全审计:据官方消息，分布式搜索引擎项目QitChain已通过区块链安全机构成都链安的安全审计。

分布式搜索引擎QitChain是一个基于IPFS的区块链搜索工具，旨在成为Web3.0有效数据信息聚合器，在保障用户安全隐私的同时带来更高效、更精准的信息查找。

成都链安是领先的区块链安全公司，自成立以来，一直致力于区块链安全的生态建设。[2021/10/25 20:55:41]

2.函数未做防重入攻击；<-次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。

REV智能合约已通过Beosin（成都链安）的安全审计:据官方消息，Justswap上的明星项目，REV团队释放出REV智能合约审计报告，由Beosin（成都链安）安全审计完成。

据了解，REV（Revolution Token）是基于区块链的新型社会实验型代币。其独特之处在于内嵌了交易燃烧、尾单博弈、持币分红三种独特的创新机制。

REV技术介绍：智能合约的整体设计清晰，逻辑缜密，代码安全靠谱，从性能和功能上完全具备了区块链顶级去中心化金融项目的一切条件。合约地址(认准唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。详情点击原文链接。[2020/9/16]

针对这两个问题，成都链安建议项目方应做好下面两方面：

1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；

2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。

此前消息称，流动性管理协议VisorFinance遭黑客攻击，损失约820万美元。BentFinance官方表示，攻击者盗取51.3万cvxcrvLP代币，建议所有用户现在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影响的池，已禁用cvxcrv和mim池的奖励申领。

标签：ANCFINANCEFINEthereum Stake FinanceStrudel FinanceLibreFreelencerXend Finance

欧易交易所app官网下载热门资讯