链资讯 链资讯
Ctrl+D收藏链资讯

SDT:损失约820万美元,Visor Finance遭黑客攻击事件全解析_VISR价格

作者:

时间:

12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。

CertiK:Utopia项目遭到攻击,损失约492枚BNB:金色财经报道,据CertiK官方推特发布消息称,Utopia项目遭到攻击,共损失约492枚BNB,约11.93万美金。攻击者从Tornado Cash提取资金。[2023/7/20 11:07:03]

经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。

Pulse Chain上的Aave fork项目遭受治理攻击,损失约93万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年7月2日, Pulse chain上的Aave fork项目遭受治理攻击,黑客先购买了大量的Aave代币用于获得Aave fork项目的治理权限,然后创建了多个合约,黑客似乎想利用治理权限,修改了代理合约的实现地址,利用用户对合约未取消的授权,将用户的资金转走。如:(WBTC,YFI,BAL,AAVE,UNI等等代币)。最后黑客通过跨链桥协议将以上被盗资金转化成了ETH,发送到了以太坊的0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F地址上。攻击者获利483个ETH约93万美元。[2023/7/2 22:13:04]

#2事件具体分析

安全机构:Atlantis Loans遭治理攻击,目前损失约为100万美元:6月11日消息,据安全机构Beosin报道,BSC生态协议Atlantis Loans遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为100万美元。攻击者于2023年6月7日在GovernorBravo合约中创建恶意治理提案(ID:52),将多个ABep20Delegator合约的admin设置为恶意合约。然后攻击者投票通过了该提案。[2023/6/11 21:30:13]

攻击交易为:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]

攻击手法大致如下:

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;

3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;

第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;

第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;

第二次执行到第58行时,攻击合约直接不做任何操作;

5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。

2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。

针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:

1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;

2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。

标签:SDTISRVISRETHcoinbase买的USDT不能发送VISR价格togetherbnb艾米莉攻略双人互动

fil币价格今日行情热门资讯
WEB:央财:区块链数字藏品成为中国数字新文创的典型代表,2021年是数字藏品元年_开发区块链数字货币

“文化也是生产力,但目前仍面临文化经营、数据产权不清晰等难题,需要用数字技术搭建新基建,构建文化共享数据平台,用科技方式促活文化经济.

NFT:阿迪、LV、Gucci等大牌们“卷”进NFT,未来市场达560亿美元_DAS

来源:财联社丨区块链日报 文?|?徐赐豪 有业内人士分析称,这些消费品牌通过发行NFT将自身IP进行数字化转化和开发,让这些IP真正“活起来”,在新的数字世界中获得新的活力和价值.

NFT:一文阐述区块链技术是否能够提高供应链的透明度_ADI价格

当今市场竞争变得越来越动态和苛刻,导致竞争环境充满挑战。为了适应这种动态环境,供应链越来越依赖于接管者之间的协作、集成、灵活性和信任。因此,新技术应用在供应链中的重要性与日俱增.

NFT:邓建鹏:稳定币的风险表现在哪些方面_区块链

根据美国区块链知名信息网站Cointelegraph12月20日消息,在美国金融稳定监督委员会于2021年11月发布关于稳定币的报告之后.

NFL:7名NFL球员选择加密货币而不是现金工资_InflationCoin

对NFL球迷来说,2021年是伟大的一年。在2020年赛季被缩短,上座率有限的情况下,体育场又恢复了满员。体育场的停车场再次充满了追尾者的热情期待.

区块链:区块链风投基金TGV4 Plus将向五家Web3区块链初创公司投资2500万美元_PLUG币

据Techinasia12月23日消息,总部位于新加坡的TrueGlobalVentures4PlusFund(TGV4Plus)宣布到2022年1月底.