Uniswap V3流動性管理協議Visor Finance再遭黑客攻擊，VISR暴跌近95%_Visor:SOR

12月22日，UniswapV3流動性管理協議VisorFinance再次遭受黑客攻擊，黑客借助漏洞提取了超過880萬個VISR并在Uniswap上賣出，導致VISR代幣暴跌近95%，通過TornadoCash進行洗幣后黑客獲利超過120枚ETH。

目前Visor官方表示將對攻擊前地址數據進行快照，進行VISR遷移和退還。新Token將會采用新的名稱替換舊的VISR名稱，Token經濟學保持不變，并且將使用新代幣以1:1的比例贖回，包括質押在vVISR合約中的代幣和質押在Tokemak中的Token。

21Shares推出適用于Lido DAO流動性質押平臺的交易產品:金色財經報道，加密交易產品提供商21Shares推出適用于Lido DAO的流動性質押平臺交易所交易產品21Shares LidoDAO ETP(LIDO)，這是一種無息、開放式證券。每個系列的產品都與一個指數或特定的基礎資產LidoDAO相關聯。這些產品面向包括法國、德國和葡萄牙在內的22個歐盟國家的公眾提供，并在SIXSwiss Exchange、BX Exchange和Stuttgart Exchange等多家交易所進行交易。ETP目前的管理資產(AUM)為100,000美元，而21Shares的總資產管理規模超過11億美元。21Shares將該產品歸類為風險最高的第7類別，標注為“高風險”的幾類：保本市場風險、監管風險、二級市場風險、異常事件發生風險、股票價值快速變動風險。[2023/6/12 21:32:10]

據慢霧安全團隊分析，VisorFinance項目遭受攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

去中心化多鏈跨鏈交易平臺Chainge Finance現已支持Core網絡:據官方消息，2月21日，去中心化多鏈跨鏈交易平臺Chainge Finance已全面接入Core網絡，允許用戶在其自托管錢包中發送/接收CORE代幣，并在其跨鏈聚合DEX中開放CORE/USDT交易對。據了解，Chainge Finance具備非凡的流動性，覆蓋36條鏈，支持1400多種代幣，聚合流動性達到700億美金，同時還提供了Visa借記卡和硬件冷錢包等功能，實現Web3一站式體驗。[2023/3/1 12:36:24]

具體分析內容如下：

地板價下跌推動BAYC等頭部NFT項目近24小時交易額上漲:金色財經報道，隨著頭部NFT項目地板價下跌，BAYC、Otherdeed、Cryptopunks、Doodles等項目最近24小時交易額大幅上漲。數據顯示，“無聊猿”BAYC過去24小時交易額接近500萬美元，漲幅為137.80%；Otherdeed過去24小時交易額達到227萬美元，漲幅為29.75%；Cryptopunks過去24小時交易額達到140萬美元，漲幅為326.32%；Doodles過去24小時交易額超過80萬美元，漲幅達到413.61%。[2022/6/13 4:23:41]

1.用戶可以通過VisorFinance的RewardsHypervisor合約中的deposit函數進行VISR代幣抵押，其會先將用戶的VISR代幣轉進合約中，并鑄造對應的抵押憑證給用戶。若用戶在進行deposit操作時傳入的from地址是合約地址，那么其會先進行owner檢查再調用from合約的delegatedTransferERC20函數將VISR代幣轉入抵押合約中，但owner檢查卻檢查的是from合約的owner是否是調用者。因此攻擊者可以部署惡意合約使得惡意合約owner滿足此檢查，隨后就可以為任意地址鑄造抵押憑證。?

2.攻擊者利用憑空鑄造的抵押憑證即可直接通過RewardsHypervisor合約的withdraw函數將合約中抵押的VISR取出。

因此，此次攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

參考交易：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

Tags：VISRISRSORVisorVISR價格Block Ape ScissorsGastroAdvisor

FIL