ISR:Uniswap V3流动性管理协议Visor Finance再遭黑客攻击，VISR暴跌近95%_SWAP

12月22日，UniswapV3流动性管理协议VisorFinance再次遭受黑客攻击，黑客借助漏洞提取了超过880万个VISR并在Uniswap上卖出，导致VISR代币暴跌近95%，通过TornadoCash进行洗币后黑客获利超过120枚ETH。

目前Visor官方表示将对攻击前地址数据进行快照，进行VISR迁移和退还。新Token将会采用新的名称替换旧的VISR名称，Token经济学保持不变，并且将使用新代币以1:1的比例赎回，包括质押在vVISR合约中的代币和质押在Tokemak中的Token。

Bakkt大规模下架代币，包括AAVE、COMP、FIL、MKR和UNI等:金色财经报道，数字资产公司 Bakkt 已放弃了其最近收购的交易平台 Apex Crypto 上列出的 36 种加密代币中的 25 种。下架代币列表是：Aave (AAVE)、Avalanche (AVAX)、Bancor Network Token (BNT)、Basic Attention Token (BAT)、Chainlink (LINK)、Chiliz (CHZ)、Compound Token (COMP)、 Cosmos (ATOM), Curve DAO (CRV), Enjin Coin (ENJ), Fantom (FTM), Filecoin (FIL), GALA (GALA), The Graph (GRT), Internet Computer (ICP), Loopring (LRC), Maker DAO (MKR)、Republic (REN)、Stellar (XLM)、Sushiswap (SUSHI)、Synthetix (SNX)、Texos (XTZ) 和 Uniswap (UNI)。

此前 Bakkt 以 2 亿美元收购了 Apex Crypto，预计该交易将在 2023 年上半年完成。这是该公司从零售转向 B2B 的一部分。[2023/5/13 15:00:20]

据慢雾安全团队分析，VisorFinance项目遭受攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷，导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

Uniswap LP在网络钓鱼攻击中已损失超350万美元:金色财经报道，据最新数据显示， Uniswap V3 流动资金池遭遇网络钓鱼攻击，截至目前流动性提供者（LP）已损失了价值 3,278 ETH 的 NFT 头寸，约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示，受害者似乎是更广泛攻击的一部分，该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名，总计攻击了大约 73,399 个地址。

此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞，另据最新价格数据显示，本文撰写时 UNI 已下挫至 5.54 美元，24 小时跌幅 10%。[2022/7/12 2:07:29]

具体分析内容如下：

Uniswap宣布集成CoinMarketCap，允许用户通过Uniswap协议即时交易代币:6月30日，Uniswap发推宣布集成CoinMarketCap。目前，代币页面会出现一个 \"Swap\"图标，允许用户连接到以太坊钱包并通过Uniswap协议即时交易代币。（Cointelegraph）[2021/6/30 0:16:11]

1.用户可以通过VisorFinance的RewardsHypervisor合约中的deposit函数进行VISR代币抵押，其会先将用户的VISR代币转进合约中，并铸造对应的抵押凭证给用户。若用户在进行deposit操作时传入的from地址是合约地址，那么其会先进行owner检查再调用from合约的delegatedTransferERC20函数将VISR代币转入抵押合约中，但owner检查却检查的是from合约的owner是否是调用者。因此攻击者可以部署恶意合约使得恶意合约owner满足此检查，随后就可以为任意地址铸造抵押凭证。?

2.攻击者利用凭空铸造的抵押凭证即可直接通过RewardsHypervisor合约的withdraw函数将合约中抵押的VISR取出。

因此，此次攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷，导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

参考交易：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

标签：UNISWAPUniswapISRuni币圈Polkaswapuniswap币最新消息VISR

欧易交易所app官网下载热门资讯