12月21日,鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊,總損失約為820萬美元。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞,發文前已有攻擊交易上鏈。
Lido RockLogic GmbH節點運營商發生了11次罰沒,總損失約20ETH:4月13日消息,流動性質押協議Lido發文稱,RockLogic GmbH節點運營商發生了11次罰沒(slash),Lido DAO貢獻者和RockLogic正在調查;目前,預計總損失約為20ETH或約3%的平均每日協議獎勵;問題似乎得到了遏制,根本原因正在調查中,完整的更新將在稍后發布。[2023/4/13 14:02:03]
經過成都鏈安技術團隊分析,攻擊者通過惡意合約利用VisorFinance項目的漏洞,偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易,從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證,從抵押挖礦合約中取出了8,812,958VISR。
Near生態代幣發行平臺Skyward Finance遭遇漏洞利用,損失約300萬美元:11月3日消息,據外媒報道,NEAR鏈上資產發行平臺Skyward Finance遭遇漏洞利用,已損失110枚NEAR代幣(約合300萬美元)。Ref Finance和Skyward團隊已被告知該漏洞的存在。據報道,攻擊者在Ref Finance上購買大量的Skyward代幣,然后“通過Skyward Finance上的Treasury贖回”,然后獲得比最初投入的Skyward代幣的價值更多的收益。
此外,Skyward Finance發推文表示,Skyward Treasury已通過合約漏洞耗盡,使Treasury和Skyward代幣實際上一文不值。正在托管或參與Skyward上的代幣銷售的用戶可安全地提取資金和收益。合約已完全鎖定,即使是官方團隊也無法暫停或阻止SKYWARD代幣的未來問題,我們建議用戶盡可能將資金提取至安全的地方,并讓社區不再與Skyward互動。(Cointelegraph)[2022/11/3 12:11:50]
#2事件具體分析
安全團隊:Kyber Network遭遇前端攻擊,損失約26.5萬枚amUSDC:金色財經消息,據派盾(PeckShield)監測,Kyber Network遭遇前端攻擊,損失約26.5萬枚amUSDC。
此外,據Kyber Network官方稱,該漏洞已被修復,受影響的用戶將得到補償。[2022/9/2 13:04:37]
攻擊交易為:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
去中心化交易平臺Crosswise遭遇攻擊,損失約87.9萬美元:1月18日消息,據派盾官方消息,去中心化交易平臺 Crosswise 在近一小時內遭遇攻擊,損失約 87.9 萬美元。黑客利用了一個公開暴露的特權函數,然后利用該函數設置 trustedForwarder,并進一步劫持 Crosswise 的所有者特權。[2022/1/18 8:56:44]
攻擊手法大致如下:
1.部署攻擊合約
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數,并指定存入代幣數量visrDeposit為1億枚,from為攻擊合約,to為攻擊者地址
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,計算出抵押憑證shares的數量為97,624,975vVISR.
4.由于from是攻擊合約,deposit函數執行第56-59行的if分支,并調用攻擊合約的指定函數;
第57行,調用攻擊合約的owner函數,攻擊合約只要設置返回值為攻擊合約地址,就能夠通過第57行的檢查;
第58行,調用攻擊合約的delegatedTransferERC20函數,這里攻擊合約進行了重入,再次調用抵押挖礦合約的deposit函數,參數不變,因此抵押挖礦合約再次執行第3步的過程;
第二次執行到第58行時,攻擊合約直接不做任何操作;
5.由于重入,抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證,總共的抵押憑據數量為195,249,950vVISR。
6.提現
攻擊者通過一筆withdraw交易
,將195,249,950vVISR兌換為8,812,958VISR,當時抵押挖礦合約中共有9,219,200VISR。
7.通過UniswapV2,攻擊者將5,200,000VISR兌換為了WETH,兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空,隨后攻擊者將獲得的133ETH發送到Tornado。
#3事件復盤
本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<-主要漏洞,造成本次攻擊的根本原因。
2.函數未做防重入攻擊;<-次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。
針對這兩個問題,成都鏈安在此建議開發者應做好下面兩方面防護措施:
1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;
2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。
Tags:WARANCFINVISRAwardChaingoldhoefinanceINFINITYDOGEVISR價格
據CoinDesk1月5日消息,CoinDesk已加入紐約總檢察長辦公室(NYAG)與Tether及其母公司之間的法律程序,以闡明支持784億美元穩定幣儲備的一部分.
1900/1/1 0:00:00本文來自?NewsfoundedOdaily星球日報譯者|余順遂AndreessenHorowitz計劃為一組新的加密貨幣基金籌集高達45億美元的資金.
1900/1/1 0:00:00據Forkast1月12日消息,印度當地一份報告稱,印度政府正在考慮將加密貨幣征稅作為商業收入,而這一決定可能會使投資者的稅收負擔增加一倍.
1900/1/1 0:00:00據CoinDesk1月19日消息,學生貸款和金融服務提供商SocialFinanceInc.(SoFi)已獲得美國貨幣監理署(OCC)的有條件批準,以創建一家提供全面服務的國家銀行.
1900/1/1 0:00:00NFT在2021年可謂風光無限,誰也沒有想到Crypto在2021年的出圈之路會是從NFT開始的.
1900/1/1 0:00:002009年區塊鏈的第一個應用比特幣的推出將區塊鏈從理論應用轉變為現實應用,證明了這種數字分布式賬本技術確實有效。從那時起,許多企業組織一直在測試如何讓區塊鏈為他們服務.
1900/1/1 0:00:00