12月21日,鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊,總損失約為820萬美元。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞,發文前已有攻擊交易上鏈。
經過成都鏈安技術團隊分析,攻擊者通過惡意合約利用VisorFinance項目的漏洞,偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易,從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證,從抵押挖礦合約中取出了8,812,958VISR。
NFT系列DeGods 24小時交易量激增近200%,約合250萬美元:金色財經報道,根據市場OpenSea的數據,個人資料圖片 (PFP??) 項目 DeGods發布其第三季計劃后,在過去24小時內,DeGods的交易量增加了197% 至1,359 ETH(約合250萬美元),交易者總共購買了158個 DeGods。它還在NFT平臺的藏品排行榜上名列前茅。
金色財經曾報道,DeGods“第三季”將添加藝術品,為每個持有者提供與其一個 DeGods 代幣相關的四項藝術資產。[2023/8/11 16:18:50]
#2事件具體分析
Deribit上ETH永續期貨未平倉合約創一個月低點:金色財經報道,Glassnode數據顯示,Deribit上ETH永續期貨合約的未平倉合約為234,073,577美元,創一個月低點。[2022/10/8 12:49:08]
攻擊交易為:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
攻擊手法大致如下:
1.部署攻擊合約
DeFiance Capital發布聲明稱與三箭資本沒有關聯并且獨立運營:金色財經報道,DeFiance Capital在一份新聲明中表示,它是一家獨立于三箭資本的公司。它曾將自己描述為“三箭資本的子基金和股票類別”。DeFiance Capital周五分享這份聲明,稱其創始人Arthur Cheong于2020年創建了該公司,該公司與3AC完全分離,即3AC由Kyle Davies和朱蘇創立八年后。DeFiance繼續說,其管理的資產都不是從3AC、其創始人或任何附屬公司籌集的。現在公司網站上介紹為:DeFiance Capital與Three Arrows CapitalPte沒有關聯,并且獨立于其運營。Ltd.(‘三箭’),這是一家在新加坡注冊的基金管理公司。(the block)[2022/7/15 2:15:48]
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
Polygon生態收益平臺GOGOcoin在UST脫鉤后無法賠付用戶本金:6月18日消息,Polygon生態收益平臺GOGOcoin在UST脫鉤后因沒有履行保險義務而無法賠付用戶本金。GOGOcoin在今年4月份獲得Shima、MEXC等機構投資,提供USDC存款生息服務。根據協議,GOGOcoin通過Orion Money將USDC轉換為UST,并儲存至Anchor,以此提供13%的年化利息。
官方宣稱,若UST發生脫鉤將通過保險協議InsurAce進行理賠。對此,InsurAce表示,保險平臺并未做KYC認證,因此不清楚GOGOcoin是否購買過保險。目前,協議TVL已從歷史最高的1146萬美元下降至118萬美元。(吳說區塊鏈)[2022/6/18 4:36:38]
2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數,并指定存入代幣數量visrDeposit為1億枚,from為攻擊合約,to為攻擊者地址
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,計算出抵押憑證shares的數量為97,624,975vVISR.
4.由于from是攻擊合約,deposit函數執行第56-59行的if分支,并調用攻擊合約的指定函數;
第57行,調用攻擊合約的owner函數,攻擊合約只要設置返回值為攻擊合約地址,就能夠通過第57行的檢查;
第58行,調用攻擊合約的delegatedTransferERC20函數,這里攻擊合約進行了重入,再次調用抵押挖礦合約的deposit函數,參數不變,因此抵押挖礦合約再次執行第3步的過程;
第二次執行到第58行時,攻擊合約直接不做任何操作;
5.由于重入,抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證,總共的抵押憑據數量為195,249,950vVISR。
6.提現
攻擊者通過一筆withdraw交易
,將195,249,950vVISR兌換為8,812,958VISR,當時抵押挖礦合約中共有9,219,200VISR。
7.通過UniswapV2,攻擊者將5,200,000VISR兌換為了WETH,兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空,隨后攻擊者將獲得的133ETH發送到Tornado。
#3事件復盤
本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
針對這兩個問題,成都鏈安在此建議開發者應做好下面兩方面防護措施:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
2021年12月,位于英屬維爾京群島——托托拉島的WorldMobile有限公司宣布通證WMT將在三個交易平臺上線。WMT,一個能夠建立在共享經濟創新的全球移動網絡的通證.
1900/1/1 0:00:00隨著近兩年公有鏈、側鏈、Layer2等技術的成熟,更多游戲公司開始進入區塊鏈行業,資金關注也越來越多,這讓行業擁有了成熟的可能性。謹慎前行,傳統游戲開發者們秉持這個態度持續了四年.
1900/1/1 0:00:00今天我們聊一個很簡單的問題,FIL的好消息那么多,為啥表現的還和蝸牛一樣!其實這個問題早期已經說過很多次了,最簡單來說,就是價格其實和價值沒有那么大的關系,但是和長期價值有關系.
1900/1/1 0:00:00本指南向您展示如何將原生FRA代幣從帶有保護隱私的UTXO分類賬轉移到可編程EVM分類賬中,您可以在其中與Findora生態系統中的所有d-app進行交互.
1900/1/1 0:00:00據最新消息,格林納達常駐世界貿易組織代表、特命全權大使孫宇晨先生閣下將挑選5位勇士在2022年第四季度一起探索太空.
1900/1/1 0:00:00據OpenSea的數據,目前出售的最便宜的BoredApeNFT的價格是53.9ETH,而CryptoPunk的最低要價是52.69ETH,目前價值210,239美元.
1900/1/1 0:00:00