VISR:损失约820万美元，Visor Finance遭黑客攻击事件全解析_ETH

作者：

时间：

12月21日，链必应-区块链安全态势感知平台舆情监测显示，UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击，总损失约为820万美元。关于本次攻击，成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞，发文前已有攻击交易上链。

韩国最大供应系统“梵蒂冈王国”成员被捕，曾接受加密货币付款:韩国最大供应系统“梵蒂冈王国”的28名从事分销工作的成员被捕，此外，通过该系统购买和管理的62人也被抓捕。为了避免被调查，这些成员曾接受加密货币付款。（韩联社）[2021/1/7 16:37:23]

经过成都链安技术团队分析，攻击者通过恶意合约利用VisorFinance项目的漏洞，伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易，从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证，从抵押挖矿合约中取出了8,812,958VISR。

动态 | 韩国最大电信公司将为釜山发行基于区块链的货币:金色财经报道，韩国最大的电信公司KT宣布为釜山推出基于区块链的本地货币Dongbaekjeon，据报道该货币将于12月30日启用。该货币是釜山市发行的一种卡式本地货币，旨在振兴釜山当地经济并减轻小型企业的管理负担。[2019/12/20]

#2事件具体分析

攻击交易为：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

韩国最大信用卡公司将建立区块链支付网络:韩国最大信用卡公司新韩卡与区块链公司OmiseGo达成合作，将建立区块链支付网络。新韩卡数字业务负责人Kim JeongSu与OmiseGo首席执行官Jun Hasegawa在4日签署了谅解备忘录。新韩卡有关人员表示：“结合新韩卡所具有的支付技术与OmiseGo的区块链技术，决定建立移动支付与积分系统”。OmiseGO成立于2013年，是一家基于以太坊的公开区块链支付平台。[2018/4/5]

攻击手法大致如下：

1.部署攻击合约

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8；

Alpha Finance Lab首席工程师：Rari Capital损失约1000万美元:Alpha Finance Lab首席工程师Nipun表示，Rari Capital上的REPT-ETH兑换，依赖Homora Bank的ibETH:ETH汇率，可能在`work`函数调用期间不一致。攻击者操纵并利用汇率，每次净获得差价。Rari Capital损失2600 ETH（约1000万美元），Alpha Homora资金安全。根本原因仅在于bETH:ETH汇率，已重启用Alpha Homora。

此前消息，DeFi智能投顾协议Rari Capital在推特上表示，其ETH资金池出现了一个因集成Alpha Finance Lab协议而导致的漏洞，并遭受攻击。[2021/5/9 21:40:54]

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数，并指定存入代币数量visrDeposit为1亿枚，from为攻击合约，to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2；

3.在第53行，计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约，deposit函数执行第56-59行的if分支，并调用攻击合约的指定函数；

第57行，调用攻击合约的owner函数，攻击合约只要设置返回值为攻击合约地址，就能够通过第57行的检查；

第58行，调用攻击合约的delegatedTransferERC20函数，这里攻击合约进行了重入，再次调用抵押挖矿合约的deposit函数，参数不变，因此抵押挖矿合约再次执行第3步的过程；

第二次执行到第58行时，攻击合约直接不做任何操作；

5.由于重入，抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证，总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

，将195,249,950vVISR兑换为8,812,958VISR，当时抵押挖矿合约中共有9,219,200VISR。