火星链 火星链
Ctrl+D收藏火星链
首页 > Coinw > 正文

ISR:Uniswap V3流动性管理协议Visor Finance再遭黑客攻击,VISR暴跌近95%

作者:

时间:1900/1/1 0:00:00

12月22日,UniswapV3流动性管理协议VisorFinance再次遭受黑客攻击,黑客借助漏洞提取了超过880万个VISR并在Uniswap上卖出,导致VISR代币暴跌近95%,通过TornadoCash进行洗币后黑客获利超过120枚ETH。

目前Visor官方表示将对攻击前地址数据进行快照,进行VISR迁移和退还。新Token将会采用新的名称替换旧的VISR名称,Token经济学保持不变,并且将使用新代币以1:1的比例赎回,包括质押在vVISR合约中的代币和质押在Tokemak中的Token。

zkSync Era主网地址数已超16万个,跨链ETH超过3.4万枚:金色财经报道,据Dune数据显示,截至3月30日,zkSync Era链上单一地址数已达160351个,已有34188枚ETH跨链进入zkSync Era网络,平均每个地址存入的ETH约为0.2枚。[2023/3/30 13:35:10]

据慢雾安全团队分析,VisorFinance项目遭受攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

Coinbase宣布与WooCommerce商务系统建立战略合作关系:金色财经报道,Coinbase宣布与WooCommerce商务系统建立战略合作关系。[2022/11/22 7:53:29]

具体分析内容如下:

1.用户可以通过VisorFinance的RewardsHypervisor合约中的deposit函数进行VISR代币抵押,其会先将用户的VISR代币转进合约中,并铸造对应的抵押凭证给用户。若用户在进行deposit操作时传入的from地址是合约地址,那么其会先进行owner检查再调用from合约的delegatedTransferERC20函数将VISR代币转入抵押合约中,但owner检查却检查的是from合约的owner是否是调用者。因此攻击者可以部署恶意合约使得恶意合约owner满足此检查,随后就可以为任意地址铸造抵押凭证。?

NFT交易市场NeoSwap完成20.25万美元pre-seed轮融资:10月13日消息,根据提交给美国证券交易委员会的文件披露,NFT交易市场在pre-seed轮融资中募集了202,500美元,据该公司创始人兼首席执行官John Ennis透露,他们实际融资金额超过20.25万美元,但他拒绝给出确切数字,但表示他们的初始融资计划是募集50万美元pre-seed轮融资和300万美元种子轮融资。

NeoSwap主要帮助用户分组并重新分配NFT和货币的所有权,推动更多人参与NFT兑换,但该平台目前尚未确定盈利模式。(bizjournals)[2022/10/13 14:26:08]

2.攻击者利用凭空铸造的抵押凭证即可直接通过RewardsHypervisor合约的withdraw函数将合约中抵押的VISR取出。

因此,此次攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。

参考交易:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

标签:ISRVISRVisorSORVISR价格VISR币GastroAdvisorGastroAdvisor

Coinw热门资讯
WOR:World Mobile团队系列之采访首席执行官Micky Watkins

Jessica:欢迎来到WorldMobile团队采访系列,我是采访人JessicaWalker.

1900/1/1 0:00:00
CREA:百度元宇宙产品“希壤”路透画面曝光:首个国产元宇宙里将发生什么?

12月20日,百度公布了首个国产元宇宙产品“希壤”中的路透画面,并宣布百度Create2021将于12月27日在希壤APP举办,这是国内首个在元宇宙中举办的大会,可同时容纳10万人同屏互动.

1900/1/1 0:00:00
区块链:币安与阿联酋监管机构讨论尝试在该国建立总部

点击上方“蓝色字”可关注我们!暴走时评:币安与阿联酋讨论了在该国尝试建立其总部的计划。该交易所的主要商谈对象包括阿布扎比全球市场、迪拜国际金融中心和迪拜多种商品中心的官员.

1900/1/1 0:00:00
COIN:金色Web3.0日报 | Uniswap v3 合约部署在 Polygon 上以 99.3% 的共识获得批准

DeFi数据1.DeFi代币总市值:1358亿美元DeFi总市值数据来源:Coingecko2.

1900/1/1 0:00:00
STATE:对于波卡至关重要的Statemint如期上线,这会对生态带来什么影响?

背景12月17日,波卡通过并执行了第46号公投,正式将Shell升级为资产链Statemint,严格意义上来说这才是波卡上的第一条平行链,同时.

1900/1/1 0:00:00
NFT:NFT+GameFi游戏即将上线

新一代NFT+GameFi类游戏《BionicWorld》即将重磅推出!前沿引擎助力高品质游戏体验,高精致游戏动画,998系统打造属于玩家的专属角色,动态天气系统.

1900/1/1 0:00:00