12月21日,鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊,總損失約為820萬美元。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞,發文前已有攻擊交易上鏈。
經過成都鏈安技術團隊分析,攻擊者通過惡意合約利用VisorFinance項目的漏洞,偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易,從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證,從抵押挖礦合約中取出了8,812,958VISR。
Chainlink Labs與樂天集團旗下廣告公司Daehong Communications達成合作:金色財經報道, Chainlink背后的Web3預言機服務提供商Chainlink Labs宣布與樂天集團旗下廣告公司Daehong Communications達成合作伙伴關系,此次合作旨在通過利用 Chainlink VRF 提供的 Chainlink 可驗證隨機性功能,支持樂天集團包括NFT在內的Web3計劃。通過與Chainlink Labs聯手,樂天集團的 NFT 項目將受益于更高的透明度和可驗證性,確保其客戶的公平和價值,雙方都計劃推出樂天集團的NFT項目,并提供多樣化的優質Web3服務。(tronweekly)[2023/5/23 15:21:21]
#2事件具體分析
Cardano鏈上穩定幣Djed出現溢價一度升至1.08美元:金色財經報道,據coinmarketcap數據顯示,Cardano鏈上穩定幣Djed在近期美元穩定幣USDC波動的情況下獲得了高于市場表現的溢價,甚至一度達到1.08美元,目前已小幅回落至1.02美元。此外USDT和Djed直接的價格差異達到約1%,與此同時交易量也在持續增加,數據還顯示Djed當前的儲備金約為3328萬枚ADA,抵押率為428%,完全稀釋市值達到1,018,522,837,484 美元。(u.today)[2023/3/12 12:58:44]
攻擊交易為:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
美國參議員Dick Durbin批評富達將比特幣納入 401(k) 的計劃:金色財經報道,美國參議員Dick Durbin已經與勞工部和其他參議員Elizabeth Warren(D-Mass.)和Tina Smith(D-Minn.)一起,對富達投資公司提供比特幣(BTC)作為其401(k)管理賬戶投資選項的計劃表示關注。這封寫給富達投資公司首席執行官Abigail Johnson的信,批評該公司決定為工人提供投資于 \"像比特幣這樣未經測試、高度不穩定的資產 “的選擇。
4月,這家總部位于美國的金融服務公司宣布,它將允許投資者在今年晚些時候將比特幣(BTC)納入401(k)退休計劃,比特幣持有量上限為賬戶價值的20%。(Coindesk)[2022/7/29 2:44:46]
ARK基金本周共賣出近28萬股Coinbase股票:金色財經報道,ARK方舟基金持倉數據顯示,6月27日-6月30日,ARK基金共賣出278699股Coinbase股票(Coin)。[2022/7/1 1:44:57]
攻擊手法大致如下:
1.部署攻擊合約
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數,并指定存入代幣數量visrDeposit為1億枚,from為攻擊合約,to為攻擊者地址
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,計算出抵押憑證shares的數量為97,624,975vVISR.
4.由于from是攻擊合約,deposit函數執行第56-59行的if分支,并調用攻擊合約的指定函數;
第57行,調用攻擊合約的owner函數,攻擊合約只要設置返回值為攻擊合約地址,就能夠通過第57行的檢查;
第58行,調用攻擊合約的delegatedTransferERC20函數,這里攻擊合約進行了重入,再次調用抵押挖礦合約的deposit函數,參數不變,因此抵押挖礦合約再次執行第3步的過程;
第二次執行到第58行時,攻擊合約直接不做任何操作;
5.由于重入,抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證,總共的抵押憑據數量為195,249,950vVISR。
6.提現
攻擊者通過一筆withdraw交易
,將195,249,950vVISR兌換為8,812,958VISR,當時抵押挖礦合約中共有9,219,200VISR。
7.通過UniswapV2,攻擊者將5,200,000VISR兌換為了WETH,兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空,隨后攻擊者將獲得的133ETH發送到Tornado。
#3事件復盤
本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
針對這兩個問題,成都鏈安在此建議開發者應做好下面兩方面防護措施:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
來源:金色財經
部落戰士FtribeFightersFtribeFighters是一款多人在線戰斗競技場(MOBA)游戲,專為移動平臺、免費游戲賺取代幣經濟和交互式虛擬世界的AR/VR耳機支持而開發.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:001.金色硬核|怎么部署一個JPGNFT項目?在本教程結束時,你應該了解如何使用層以編程方式構建任意數量的圖像,列出它們的特征,然后將其放入所有“鏈上”開始建立你的社區.
1900/1/1 0:00:00作者:北辰 前段時間整個行業熱點都集中在DAO、Gamefi領域,DeFi領域或多或少被忽視。我們通常把Gamefi、Layer2等熱門領域比作「賽道」,在這條賽道上,有大量同類型的項目可供比較.
1900/1/1 0:00:00作者:VitalikButerin翻譯:Blockunicorn推土機解釋:到處推倒或否決別人.
1900/1/1 0:00:00Jessica:歡迎來到WorldMobile特別節目,與我了解WorldMobile的更多訊息.
1900/1/1 0:00:00