VISR:Uniswap V3流動性管理協議Visor Finance再遭黑客攻擊，VISR暴跌近95%_NEAR

12月22日，UniswapV3流動性管理協議VisorFinance再次遭受黑客攻擊，黑客借助漏洞提取了超過880萬個VISR并在Uniswap上賣出，導致VISR代幣暴跌近95%，通過TornadoCash進行洗幣后黑客獲利超過120枚ETH。

目前Visor官方表示將對攻擊前地址數據進行快照，進行VISR遷移和退還。新Token將會采用新的名稱替換舊的VISR名稱，Token經濟學保持不變，并且將使用新代幣以1:1的比例贖回，包括質押在vVISR合約中的代幣和質押在Tokemak中的Token。

OpenSea CEO：希望與蘋果合作推出可買賣NFT的應用:金色財經報道，OpenSea首席執行官Devin Finzer表示，OpenSea希望可以與蘋果合作推出一款可以買賣NFT的應用，而當前AppStore政策無法實現這樣的計劃。The Information表示，蘋果正在考慮允許替代應用商店以遵守新的歐盟法規，這可能為包括NFT相關應用在內的新應用鋪平道路。[2022/12/23 22:02:53]

據慢霧安全團隊分析，VisorFinance項目遭受攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

NEAR Protocol與Google Cloud達成合作，將支持開發人員訪問Web3啟動平臺Pagoda:10月5日消息，NEAR Protocol與Google Cloud達成合作，Google Cloud將為NEAR贈款接受者提供技術支持，為NEAR的遠程過程調用（RPC）節點提供商提供基礎設施，以訪問NEAR的Web3啟動平臺Pagoda，推動開發人員構建和擴展其Web3項目和DApp。NEAR Foundation首席執行官Marieke Flament表示，NEAR Protocol與Google Cloud的合作將會開啟新的篇章。

Pagoda是構建和維護NEAR協議以及DApp開發所需的一些最重要工具的工程團隊，開發人員可以使用Pagoda工具套件在NEAR上構建、部署、測試和交互智能合約。[2022/10/6 18:40:21]

具體分析內容如下：

加密交易所Gemini計劃暫停UST和MIR交易:5月21日，據官方消息，加密貨幣交易所Gemini將于美國東部時間5月27日17點左右暫停UST和MIR交易。

此外，Gemini正在密切監視LUNA的情況，目前支持Limit-only交易模式。[2022/5/21 3:32:46]

1.用戶可以通過VisorFinance的RewardsHypervisor合約中的deposit函數進行VISR代幣抵押，其會先將用戶的VISR代幣轉進合約中，并鑄造對應的抵押憑證給用戶。若用戶在進行deposit操作時傳入的from地址是合約地址，那么其會先進行owner檢查再調用from合約的delegatedTransferERC20函數將VISR代幣轉入抵押合約中，但owner檢查卻檢查的是from合約的owner是否是調用者。因此攻擊者可以部署惡意合約使得惡意合約owner滿足此檢查，隨后就可以為任意地址鑄造抵押憑證。?

2.攻擊者利用憑空鑄造的抵押憑證即可直接通過RewardsHypervisor合約的withdraw函數將合約中抵押的VISR取出。

因此，此次攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

參考交易：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

Tags：NEARISRVISRVisornear幣價格幣幣情VISR價格GastroAdvisor

TRX