以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 幣安幣 > Info

損失約820萬美元 Visor Finance遭黑客攻擊事件全解析_ISR

Author:

Time:1900/1/1 0:00:00

12月21日,鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊,總損失約為820萬美元。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。

#1事件概覽

2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞,發文前已有攻擊交易上鏈。

經過成都鏈安技術團隊分析,攻擊者通過惡意合約利用VisorFinance項目的漏洞,偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易,從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證,從抵押挖礦合約中取出了8,812,958VISR。

美SEC向幣安附屬公司BAM以及趙長鵬發出臨時限制令:6月7日消息,美國證券交易委員會(SEC)對幣安及其附屬公司 BAM Managemen、BAM Trading 以及幣安首席執行官趙長鵬發出臨時限制令

文件中美 SEC 還提到禁止幣安銷毀、更改或隱藏相關記錄;稱 BAM Trading 在 Binance.US 上的質押計劃是一項投資合同,因此屬于證券的定義;幣安及趙長鵬指導 BAM Trading 在美國的業務運營。文件表示,自法院發布限制令之日 10 天內,每位被告應將投資者在 Binance.US 平臺上存放、持有、交易和 / 或應計的所有法定貨幣和加密資產返還美國,包括 BAM 的質押服務計劃。

此前報道,SEC已請求法院批準凍結與Binance.US相關的資產。[2023/6/7 21:20:44]

#2事件具體分析

KuCoin將于4月26日上線iZUMi Finance代幣IZI:4月25日消息,KuCoin 宣布即將上線一站式流動性即服務 DeFi 協議 iZUMi Finance 代幣 IZI,交易開放時間為 4 月 26 日 18:00,充值現已開放。[2023/4/25 14:26:08]

攻擊交易為:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

區塊鏈游戲網站Haste Arcade完成150萬美元種子輪融資:6月10日消息,區塊鏈游戲網站 Haste Arcade 宣布完成 150 萬美元種子輪融資,本輪融資由 Logic Boost Labs 首席執行官 Jonathan Cogley 領投,曾在 Riot Games 工作的 Thomas Vu、Grab Games 首席執行官、南加州大學教授 Anthony Borquez、硅谷資深人士 Craig Brennan、Passport 首席投資官 Brad 參投。[2022/6/10 23:05:55]

攻擊手法大致如下:

1.部署攻擊合約

華爾街頂級監管機構對國會:賦予我們更多權力來監管比特幣:金色財經報道,美國最高金融監管機構希望國會賦予他們新的權力,直接監督比特幣的交易。?FSOC 在周一發布的 100 多頁報告中表示,國會還應賦予監管機構新的權力來權衡一系列主題,包括利益沖突、濫用交易行為、記錄保存要求、客戶資產隔離和網絡安全。監管機構表示,立法還應賦予機構更多的執法和審查權力。?

報告稱,美聯儲、財政部和其他主要金融監管機構的負責人表示,政府監管證券法未涵蓋的加密資產的能力有限。盡管許多代幣都屬于美國證券交易委員會的規定,但有些代幣,如比特幣,并不直接受任何聯邦機構的管轄。FSOC包括SEC主席和商品期貨交易委員會負責人,該委員會正在爭奪更大的加密監管行動。[2022/10/5 18:39:38]

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;

2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數,并指定存入代幣數量visrDeposit為1億枚,from為攻擊合約,to為攻擊者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;

3.在第53行,計算出抵押憑證shares的數量為97,624,975vVISR.

4.由于from是攻擊合約,deposit函數執行第56-59行的if分支,并調用攻擊合約的指定函數;

第57行,調用攻擊合約的owner函數,攻擊合約只要設置返回值為攻擊合約地址,就能夠通過第57行的檢查;

第58行,調用攻擊合約的delegatedTransferERC20函數,這里攻擊合約進行了重入,再次調用抵押挖礦合約的deposit函數,參數不變,因此抵押挖礦合約再次執行第3步的過程;

第二次執行到第58行時,攻擊合約直接不做任何操作;

5.由于重入,抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證,總共的抵押憑據數量為195,249,950vVISR。

6.提現

攻擊者通過一筆withdraw交易

,將195,249,950vVISR兌換為8,812,958VISR,當時抵押挖礦合約中共有9,219,200VISR。

7.通過UniswapV2,攻擊者將5,200,000VISR兌換為了WETH,兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空,隨后攻擊者將獲得的133ETH發送到Tornado。

#3事件復盤

本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:

1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。

2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。

針對這兩個問題,成都鏈安在此建議開發者應做好下面兩方面防護措施:

1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;

2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。

來源:金色財經

Tags:ISRNANVISRANCSchnoodle FinanceVISR幣Horizon Finance

幣安幣
十三款NFT音樂平臺測評:為什么一線基金和主流市場紛紛選擇押注音樂 NFT ?_NFT

原文標題:《Web3.0學習筆記第二期:最全NFT音樂平臺測評》作者:木木&一點點看夠了PFP之類的圖片NFT和崩盤邊緣試探的鏈游,不如來學點新鮮的.

1900/1/1 0:00:00
印度冬季會議結束,卻沒有迎來人們期待已久的Crypto法案_CRYP

11月29日開始舉行的印度冬季會議已經在12月23日結束。然而,期待已久的印度Crypto法案并沒有得到第二次討論.

1900/1/1 0:00:00
NFT生態系統:2021年現狀回顧及未來展望_NFT

出品|白澤研究院 區塊鏈行業在最近幾年中經歷了飛速發展和變化:從2017年的萌芽,2018年的智能合約,到2020年的DeFi,2021年,NFT無疑是最熱門的話題.

1900/1/1 0:00:00
即將在CoinList公募明星項目智能合約平臺—Agoric_AGO

上個月Agoric通過代幣私募融資3200萬美元,最近Coinlist即將開啟Agoric的公募代幣銷售.

1900/1/1 0:00:00
2022年將是全球加密貨幣監管之年嗎?_加密貨幣

隨著2021年接近尾聲,評論家和分析師們將目光投向明年,并試圖預測市場的未來。在加密貨幣和數字資產領域,波動性是至高無上的.

1900/1/1 0:00:00
以太坊Kintsugi合并測試網正式上線 推進主網向PoS過渡_Kintsugi

從Amphora合并研討會回來后,各客戶端團隊一直在努力實現最新版本的合并規范,并在?devnets?(開發者網絡)上進行測試.

1900/1/1 0:00:00
ads