12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。
#1事件概览
2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。
经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。
交易所BTC存款跌至2年低点,比特币抛售压力减弱:金色财经报道,加密货币分析平台Glassnode的数据显示,截至8月25日,比特币在7天移动平均线下的加密货币交易所存款进一步暴跌至两年低点。?此外,在7天移动平均线上亏损的比特币地址数量也达到了18,047,967.768个的一个月高点。?[2022/8/26 12:51:16]
#2事件具体分析
攻击交易为:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
瑞典证券交易所NGM上线波卡ETP:金色财经报道,瑞典证券交易所NGM(Nordic Growth Market)已提供一种波卡(Polkadot)ETP(交易所交易产品)的买卖服务。该ETP是数字资产投资公司Valour的产品,已于周一在该交易所上市。[2021/6/2 23:03:20]
攻击手法大致如下:
1.部署攻击合约
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
动态 | 新西兰被盗加密货币交易所Cryptopia欠款超420万美元:据stuff消息,最新的清算报告显示,新西兰被盗的加密货币交易所Cryptopia目前欠款超过420万美元。在今年1月份遭黑客入侵损失1600万美元后,Cryptopia目前已申请美国破产保护。[2019/5/31]
2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.
算法稳定币Malt Protocol公布补偿计划,V1漏洞导致用户损失约1790万美元:算法稳定币协议Malt Protocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。Malt Protocol表示,已经计算了所有直接受Malt v1漏洞影响的人的成本基础。Malt团队表示,受影响的每个人的总成本为1790万美元,但他们可用的总资金仅为 1380 万美元。该团队已创建了一份符合报销条件的账户清单,并表示将于6月24日在DAI中转移大约74%的成本基础。根据该计划收到报销的每个人都将自动添加到v2白名单中。Malt Protocol打算在以后重新发布第2版,以解决导致其算法稳定失败的问题。据悉,稳定币MALT在6月10日推出后仅在大约一天内保持与美元挂钩,目前的价格为0.178美元。V1漏洞为“解除绑定错误”,许多投资者在该代币失去挂钩时无法退出头寸。(BeinCrypto)[2021/6/23 23:59:58]
4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;
第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;
第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;
第二次执行到第58行时,攻击合约直接不做任何操作;
5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。
6.提现
攻击者通过一笔withdraw交易
,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。
7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。
#3事件复盘
本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。
2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。
针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:
1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;
2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
来源:金色财经
整理|Felix 火星编辑时刻 《加密资管公司Arca:2022年的五大发展趋势与九大投资主题》2022年的宏观格局将喜忧参半,但最终,数字资产的发展仍将得到支持。首先,通胀压力可能会消退.
比推终端数据显示,过去24小时,比特币的交易价格短暂冲上近5.15万美元后回落,当前价格略高于5万美元,日涨幅不到1%。在过去7天里,比特币反弹了10%,而在过去的一个月里仍下跌了6%.
SwivelFinance报告SwivelFinance是一个固定贷款收益代币化实现流通的去中心化协议 项目介绍: 1.固定借款加上预期收益打包生成协议,到了结算日期协议会自动发放收益.
2021年12月26日GMT+8上午7:51,彭博社发表题为《GovernanceTokenBitANTToBeLaunched?OnOptimismEthereum》全面报道了BitBTCDA.
12月24日,圣诞节来临之际,虎符重磅开启“圣诞狂欢没礼不行”系列活动。据虎符公告显示,“圣诞狂欢没礼不行”系列活动将于2021年12月24日15:00正式开始,总奖励为等值66,666USDT.
ProShares周二提交给美国SEC的文件显示,该公司计划推出一只专注于元宇宙的基金-ProSharesMetaverseThemeETF.
区块见闻