12月21日,鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊,總損失約為820萬美元。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞,發文前已有攻擊交易上鏈。
安全團隊:Polygon上的Midas Capital項目被攻擊,損失約66萬美元:1月16日消息,據Beosin-Eagle Eye態勢感知平臺消息,Polygon上jarvis項目中的Midas Capital礦池項目被黑客使用的view重入和價格操控組合漏洞攻擊,黑客獲利663101 MATIC(約66萬美元)。攻擊之后,Beosin Trace追蹤發現黑客將663101MATIC發送給地址0xe53......59be,然后分散至其他10個其他的地址,這些地址總共又將15935的MATIC發送至0x04Ec......46F2地址中,目前14581枚MATIC轉入Kucoin交易所,1671MATIC枚轉入幣安交易所。
其他代幣仍然留在上述地址上。[2023/1/16 11:14:35]
經過成都鏈安技術團隊分析,攻擊者通過惡意合約利用VisorFinance項目的漏洞,偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易,從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證,從抵押挖礦合約中取出了8,812,958VISR。
安全團隊:8月加密行業共記錄有31起重大攻擊事件,損失約2.17億美元:金色財經消息,據CertiK監測,8月份加密行業共記錄有31起重大攻擊事件,造成約2.17億美元損失,其中Nomad漏洞利用造成了1.9億美元的損失,排名第一。[2022/9/6 13:12:25]
#2事件具體分析
攻擊交易為:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
安全團隊:MEV bot以太坊上地址遭到惡意利用,損失約1.6萬美元:金色財經消息,據CertiK安全團隊監測,北京時間2022年5月25日9:58:59,MEV bot以太坊上0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e地址遭到惡意利用,導致了價值約1.6萬美元的資產損失。[2022/5/25 3:40:35]
攻擊手法大致如下:
1.部署攻擊合約
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數,并指定存入代幣數量visrDeposit為1億枚,from為攻擊合約,to為攻擊者地址
Punk Protocol在公平啟動期間遭遇攻擊,損失約400萬美元:去中心化年金協議Punk Protocol近日發文稱,在公平啟動的過程中遭遇攻擊,造成890多萬美元損失,團隊之后追回4954250美元,這些資金已轉移至一個安全的錢包。該攻擊者在投資策略中找到一個關鍵漏洞,從Forge-CompoundModel中提取超過890萬美元的三種穩定幣資產(USDC、USDT、DAI),不過一個白帽黑客注意到攻擊者的意圖,所以執行了一個交易,得以恢復495萬美元。丟失的資金已轉移至以太坊混幣平臺Tornado.cash中,所以很難繼續追蹤。目前團隊還在研究補償計劃,將公開具體的賠償計劃。
在此期間,充提服務將暫停,但可以通過所有合約發送交易,因此請用戶不要直接向合約發送資金或進行任何交易。團隊將在確保安全狀態后逐步恢復服務。[2021/8/12 1:51:15]
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,計算出抵押憑證shares的數量為97,624,975vVISR.
4.由于from是攻擊合約,deposit函數執行第56-59行的if分支,并調用攻擊合約的指定函數;
第57行,調用攻擊合約的owner函數,攻擊合約只要設置返回值為攻擊合約地址,就能夠通過第57行的檢查;
第58行,調用攻擊合約的delegatedTransferERC20函數,這里攻擊合約進行了重入,再次調用抵押挖礦合約的deposit函數,參數不變,因此抵押挖礦合約再次執行第3步的過程;
第二次執行到第58行時,攻擊合約直接不做任何操作;
5.由于重入,抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證,總共的抵押憑據數量為195,249,950vVISR。
6.提現
攻擊者通過一筆withdraw交易
,將195,249,950vVISR兌換為8,812,958VISR,當時抵押挖礦合約中共有9,219,200VISR。
7.通過UniswapV2,攻擊者將5,200,000VISR兌換為了WETH,兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空,隨后攻擊者將獲得的133ETH發送到Tornado。
#3事件復盤
本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
針對這兩個問題,成都鏈安在此建議開發者應做好下面兩方面防護措施:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
來源|區塊鏈分析公司TheBlock年度報告 編譯|白澤研究院 在許多外部宏觀經濟催化劑的支持下,以及不同行業的巨頭企業和機構參與,讓加密行業在世界聚光燈之下走過了?2021年.
1900/1/1 0:00:00原標題:《慢霧:2021年區塊鏈安全生態回顧,全球損失超98億美元》2021年,對區塊鏈行業來說,是跌宕起伏的一年,盡管如此,區塊鏈憑借其去中心化、開放透明的特性,在行業內外的努力下.
1900/1/1 0:00:002022年,由巴比特創始人長鋏與Bytom首席研究員劉秋杉著,中信出版社出版的《元宇宙,通往無限游戲之路》一書登陸圖書市場.
1900/1/1 0:00:00據Cointelegraph1月5日報道,數字資產管理公司Metaversal于本周二宣布,它已經完成了一輪5000萬美元的融資,以進一步擴大其在非同質化代幣和元元宇宙領域的投資能力.
1900/1/1 0:00:00據Dailycoin12月22日消息,根據西班牙財政部的最新規定,用戶必須提供其比特幣和其他加密貨幣持倉相關信息.
1900/1/1 0:00:00據JP.Cointelegraph消息,1月11日,太平洋島國帕勞共和國與區塊鏈開發公司CrypticLabs宣布啟動RootNameSystem數字居住計劃.
1900/1/1 0:00:00