12月21日,鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊,總損失約為820萬美元。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞,發文前已有攻擊交易上鏈。
經過成都鏈安技術團隊分析,攻擊者通過惡意合約利用VisorFinance項目的漏洞,偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易,從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證,從抵押挖礦合約中取出了8,812,958VISR。
彭博社:年初至今14只表現最好的ETF都與加密貨幣相關:金色財經報道,彭博社匯編的數據顯示,2023 年年初至今,以數字資產為重點的基金主導著 6.8 萬億美元的 ETF 市場,在彭博追蹤的約 2,000 只股票 ETF 中(不包括杠桿產品)排名前 14 位。雖然現在還處于早期階段,但與去年形成了鮮明對比,當時加密相關基金是表現最差的基金之一。
數據顯示, Valkyrie 比特幣礦工 ETF(代碼:WGMI)今年迄今已飆升 67%,VanEck 數字資產礦業 ETF(代碼:DAM)上漲約 56%,VanEck Digital Transformation ETF (代碼:DAPP)、Global X Blockchain ETF (代碼:BKCH) 和Bitwise Crypto Industry Innovators ETF (代碼:BITQ) 漲幅也達到兩位數,這些ETF是年初至今表現最佳的五只交易所交易基金。[2023/1/14 11:11:14]
#2事件具體分析
Web3錢包Zerion完成1230萬美元B輪融資,Wintermute Ventures領投:10月12日消息,Web3錢包Zerion完成1230萬美元B輪融資,本輪融資由Wintermute Ventures領投,Mosaic、Coinbase Ventures、Alchemy和Placeholder等參投。本輪融資資金將用于進一步開發其錢包產品,提升數據分析功能并為用戶帶來更直觀的顯示界面。(theblock)[2022/10/12 10:32:53]
攻擊交易為:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
摩根士丹利和高盛認為美股公司利潤前景黯淡:8月8日消息,摩根士丹利和高盛的策略師認為,黯淡的盈利前景與近期美股反彈走勢不一致。摩根士丹利策略師Michael J. Wilson和高盛策略師David J. Kostin分別在報告中寫道,鑒于巨大的成本壓力,預計公司利潤率將在明年萎縮。一直是最堅定美股空頭之一的Wilson表示,“漲勢中最好的部分已經結束。雖然CPI仍在快速上漲,但PPI正在以兩倍的速度上漲。”Kostin表示贊同,稱投入成本增加將削弱明年的利潤率,盡管營收繼續增長,但速度將放緩。預計2023年凈利潤率將下降0.25%,各個行業都將萎縮,以材料、能源和醫療保健行業最為顯著。(金十)[2022/8/8 12:10:13]
攻擊手法大致如下:
Solana開發人員:Solana的600萬美元漏洞利用可能與Slope錢包有關:金色財經消息,Solana區塊鏈背后的開發人員表示,Solana的600萬美元從9,000多個熱錢包中被盜的漏洞利用可能與Slope錢包有關。受影響的錢包都被確認是在Slope移動錢包應用程序中創建或使用過的。(Coindesk)[2022/8/4 2:57:34]
1.部署攻擊合約
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數,并指定存入代幣數量visrDeposit為1億枚,from為攻擊合約,to為攻擊者地址
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,計算出抵押憑證shares的數量為97,624,975vVISR.
4.由于from是攻擊合約,deposit函數執行第56-59行的if分支,并調用攻擊合約的指定函數;
第57行,調用攻擊合約的owner函數,攻擊合約只要設置返回值為攻擊合約地址,就能夠通過第57行的檢查;
第58行,調用攻擊合約的delegatedTransferERC20函數,這里攻擊合約進行了重入,再次調用抵押挖礦合約的deposit函數,參數不變,因此抵押挖礦合約再次執行第3步的過程;
第二次執行到第58行時,攻擊合約直接不做任何操作;
5.由于重入,抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證,總共的抵押憑據數量為195,249,950vVISR。
6.提現
攻擊者通過一筆withdraw交易
,將195,249,950vVISR兌換為8,812,958VISR,當時抵押挖礦合約中共有9,219,200VISR。
7.通過UniswapV2,攻擊者將5,200,000VISR兌換為了WETH,兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空,隨后攻擊者將獲得的133ETH發送到Tornado。
#3事件復盤
本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
針對這兩個問題,成都鏈安在此建議開發者應做好下面兩方面防護措施:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
決定取消無限突破三國志分級的是意料之中的結果,看來要維持現有的P2E元素并不容易。多家國內企業正在進軍全球P2E游戲市場,包括Wemix、JoyCity、Com2uSGroup.
1900/1/1 0:00:00Web3引入了數字所有權的概念,但如果沒有發生的背景,所有權就毫無意義。組成一個豐富的社交產品生態系統的可組合項目是解鎖下一批百萬用戶到web3的關鍵。在街上隨機找人詢問關于web3和NFT.
1900/1/1 0:00:00Solana生態首個NFT驅動的社交平臺Only1宣布,將與去中心化孵化機構DuckDAO攜手推出全球首個去中心化風投NFT——DuckSquad,讓大眾能夠參與私募及種子輪交易投資.
1900/1/1 0:00:0012月24日,圣誕節來臨之際,虎符重磅開啟“圣誕狂歡沒禮不行”系列活動。據虎符公告顯示,“圣誕狂歡沒禮不行”系列活動將于2021年12月24日15:00正式開始,總獎勵為等值66,666USDT.
1900/1/1 0:00:00點擊上方“藍色字”可關注我們!暴走時評:在俄羅斯銀行行長ElviraNabiullina宣布銀行打算阻止當地金融系統使用加密貨幣后不久,央行的另一位高管澄清說,加密投資在俄羅斯仍將是合法的.
1900/1/1 0:00:00感謝A&Q社區在2021年12月17日與DoomHero一起參加AskMeanything(AMA).
1900/1/1 0:00:00