Visor:成都链安：Visor Finance遭受攻击事件分析_Philosoraptor

据成都链安链必应-区块链安全态势感知平台舆情监测显示，VisorFinance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析，本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

Comma3 Ventures旗下Web3基金完成2000万美元首轮募资:金色财经报道，Web3风险投资公司Comma3 Ventures宣布旗下Web3基金已完成2000万美元首次募资，投资方主要来自新加坡的多元化机构投资者、家族办公室、知名高管和高净值人士，据悉该基金旨在投资和支持L1&L2、跨链、ZK等早期区块链基础设施，以及有潜力为Web3带来流量的DApp 开发项目。Comma3 Ventures由三位普通合伙人Nicole Liu、Ivan Li和Denny Yang组成，他们曾投资过Zilliqa、Polygon、Klaytn、Thetan Arena、Highstreet、Tranchess和Cetus等项目。（e27）[2023/5/12 14:59:55]

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<-主要漏洞，造成本次攻击的根本原因。

Binance已向使用过Skyrex和3commas的用户发送通知督促重置API密钥:11月15日消息，Binance创始人CZ发推称，Binance已向使用 Skyrex 和 3commas 的用户发送通知督促重置 API 密钥。此前 Binance 用户 Carlos 的账户疑被他人访问，账户资金疑被对敲购入AXS造成损失，之后，Skyrex 承认遭到攻击，Binance 也表示将尝试禁用在 Skyrex 上使用过的所有 API 密钥。[2022/11/15 13:09:05]

2.函数未做防重入攻击；<-次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。

Alameda Research向加密货币初创公司3Commas投资300万美元:金色财经报道，Alameda Research已向加密货币初创公司3Commas投资300万美元。据悉，3Commas为散户交易者提供构建自动机器人的能力以在多个交易场所进行加密货币交易。[2020/11/4 11:34:19]

针对这两个问题，成都链安建议项目方应做好下面两方面：

1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；

2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。

此前消息称，流动性管理协议VisorFinance遭黑客攻击，损失约820万美元。BentFinance官方表示，攻击者盗取51.3万cvxcrvLP代币，建议所有用户现在撤回其MIMLP。Bent上的cvxcrv和mimCurve池是受影响的池，已禁用cvxcrv和mim池的奖励申领。

标签：LEENANSORVisorKleeKaibanana币购买PhilosoraptorGastroAdvisor

PEPE热门资讯