12月21日,鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊,總損失約為820萬美元。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞,發文前已有攻擊交易上鏈。
經過成都鏈安技術團隊分析,攻擊者通過惡意合約利用VisorFinance項目的漏洞,偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易,從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證,從抵押挖礦合約中取出了8,812,958VISR。
以太坊L2網絡總鎖倉量為90億美元:金色財經報道,L2BEAT數據顯示,截至6月3日,以太坊Layer2上總鎖倉量為90億美元。其中鎖倉量最高的為擴容方案Arbitrum,約58.9億美元,占比65.39%;其次是Optimism,鎖倉量為17.1億美元,占比19.08%;第三為zkSync Era,鎖倉量為3.84億美元,占比4.27%[2023/6/3 11:55:20]
#2事件具體分析
攻擊交易為:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
知情人士:Binance已拒絕購買Justin Sun持有的Huobi股份:金色財經報道,據一位知情人士透露, Binance最近拒絕了收購Justin Sun在Huobi的所有權股份的提議。該知情人士表示,Justin Sun的提議是在上周直接向CZ提出的。上周,在彭博社報道Sun試圖出售火幣的股份后,他將這種猜測比作愚人節玩笑。[2023/4/6 13:47:05]
攻擊手法大致如下:
1.部署攻擊合約
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
ARB ID:10個.arb域名總成交價達114 ETH,999.arb以52.5 ETH售出:2月12日消息,基于Arbitrum的域名服務ARB ID公布OpenSea上域名拍賣結果,共有10個.arb域名參與拍賣,總成交價為114 ETH。999.arb以52.5 ETH的價格售出,000.arb以30 ETH的價格售出,8888.arb以15 ETH的價格售出。
ARB ID已于本月加入SPACE ID團隊,此后將與SPACE ID同步開發運營。ARB ID已成白名單快照,將于2月13日對所有白名單用戶開放預注冊。[2023/2/12 12:02:08]
2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數,并指定存入代幣數量visrDeposit為1億枚,from為攻擊合約,to為攻擊者地址
goblintown.wtf NFT系列地板價突破8ETH,24小時交易額排名達到第一:金色財經消息,據OpenSea數據顯示,goblintown.wtf NFT系列地板價突破8ETH,目前為8.2ETH,24小時的交易額為4997.18ETH,24小時交易額在OpenSea排名達到第一。[2022/6/2 3:58:03]
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,計算出抵押憑證shares的數量為97,624,975vVISR.
4.由于from是攻擊合約,deposit函數執行第56-59行的if分支,并調用攻擊合約的指定函數;
第57行,調用攻擊合約的owner函數,攻擊合約只要設置返回值為攻擊合約地址,就能夠通過第57行的檢查;
第58行,調用攻擊合約的delegatedTransferERC20函數,這里攻擊合約進行了重入,再次調用抵押挖礦合約的deposit函數,參數不變,因此抵押挖礦合約再次執行第3步的過程;
第二次執行到第58行時,攻擊合約直接不做任何操作;
5.由于重入,抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證,總共的抵押憑據數量為195,249,950vVISR。
6.提現
攻擊者通過一筆withdraw交易
,將195,249,950vVISR兌換為8,812,958VISR,當時抵押挖礦合約中共有9,219,200VISR。
7.通過UniswapV2,攻擊者將5,200,000VISR兌換為了WETH,兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空,隨后攻擊者將獲得的133ETH發送到Tornado。
#3事件復盤
本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
針對這兩個問題,成都鏈安在此建議開發者應做好下面兩方面防護措施:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
Tags:ETHVISRARBISRethicalissuesVISR價格Arbitrove ProtocolISR價格
我們在最近發布的一篇文章中討論了原生資產跨鏈的現狀,以及如果DeFi社區繼續使用現有第三方原生資產跨鏈橋將會導致的供應商鎖定問題.
1900/1/1 0:00:00當新的范式來臨的時候,傳統的商業邏輯和成功路徑不再有效。在習慣于舊范式的成功路徑的人們眼中,新的范式總會被標簽為泡沫甚至騙局,但是沒有力量可以阻擋范式的轉移.
1900/1/1 0:00:001.金色觀察|利用這些工具5步建立一個DAO公鏈允許人們通過互聯網民主地協調價值。他們所需要的只是一個共同的使命。有了如此廣泛的定義,你幾乎可以為任何事情建立DAO.
1900/1/1 0:00:002021年,隨著業內第一股Roblox上市,“元宇宙/metaverse”概念忽然興起,“元宇宙+”成為了席卷互聯網、VR/AR和金融投資界等各大產業的新風潮,一時之間.
1900/1/1 0:00:00在加密貨幣領域中,手續費是一項重要的交易成本因素,用戶會將手續費成本納入交易平臺的選擇決策過程當中.
1900/1/1 0:00:00KatanaInu是一個雙刃劍的革命性項目,專注于通過其獨特的游戲產品推動DeFi創新。KatanaInu平臺主要提供結合多種應用程序的高端區塊鏈游戲、帶有NFT設備的真實PC游戲,包括NFT質.
1900/1/1 0:00:00