SDD:损失约820万美元 Visor Finance遭黑客攻击事件全解析

12月21日，链必应-区块链安全态势感知平台舆情监测显示，UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击，总损失约为820万美元。关于本次攻击，成都链安技术团队第一时间进行了事件分析。

#1事件概览

2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞，发文前已有攻击交易上链。

经过成都链安技术团队分析，攻击者通过恶意合约利用VisorFinance项目的漏洞，伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易，从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证，从抵押挖矿合约中取出了8,812,958VISR。

DownDetector：Facebook和Instagram出现故障:金色财经报道，据网络状况监测网站DownDetector：Meta Platforms(META.O)旗下社交媒体Facebook和Instagram出现故障。[2023/6/17 21:43:21]

#2事件具体分析

攻击交易为：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

OKX与SignalPlus达成深度合作:5月11日消息，据OKX官方公告，OKX与 SignalPlus正式达成深度合作，SignalPlus将为OKX全球用户提供高级期权交易工具，并带来更优期权交易体验。SignalPlus 是一家期权交易技术服务商，旨在为用户免费提供高级加密资产期权交易工具。

OKX 首席商务官 Lennix表示，很高兴通过与SignalPlus合作将世界级的交易分析工具带给全球用户。加密期权交易市场在不断发展，OKX希望通过扩展期权交易工具和产品套件为全球用户提供更优交易体验。[2023/5/11 14:57:49]

攻击手法大致如下：

Messari发布USDD Q3调研报告：Q3钱包数量增5倍:11月3日消息，加密数据研究机构Messari发布了USDD Q3调研报告，报告从供应量、质押资产、储备金、锚定、定性分析等多个维度对USDD进行了研究。Messari指出，在经过了二季度的震荡后USDD成功回锚，第三季度PSM的推出有助于维持锚定，并提升针对USDD稳定性的信心。

报告还指出，其中持有USDD的钱包数量在该季度增长了5倍，达到了12万个，且平均持有的USDD价值达到6000美元。USDD的累计交易量超过62亿，日均交易量的最低笔数为400。由于采用了兑换工具兼汇率稳定机制PSM，USDD目前仍然维持着300%的超额抵押率。

据悉，USDD由波场联合储备（TRON DAO Reserve）与区块链主流机构发起，5月5日正式上线，6月5日正式升级为去中心化超抵押稳定币，升级当日抵押率超过130%，目前的抵押率维持在300%左右。USDD运行波场、以太坊和币安链等全球主流公链，发行总额已达到7.25亿美元，总质押达到21亿美元。[2022/11/3 12:13:20]

1.部署攻击合约

美国众议院议员计划下周公布稳定币法案:金色财经消息，知情人士透露，美国众议院金融服务委员会的民主党人今天下午就即将出台的稳定币法案召开成员电话会议。他们似乎已与共和党人就核心原则达成一致，但尚未形成文本。立法者计划在7月27日（下周三）准备好并公开法案。（The Block）[2022/7/21 2:27:19]

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8；

2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数，并指定存入代币数量visrDeposit为1亿枚，from为攻击合约，to为攻击者地址

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2；

3.在第53行，计算出抵押凭证shares的数量为97,624,975vVISR.

4.由于from是攻击合约，deposit函数执行第56-59行的if分支，并调用攻击合约的指定函数；

第57行，调用攻击合约的owner函数，攻击合约只要设置返回值为攻击合约地址，就能够通过第57行的检查；

第58行，调用攻击合约的delegatedTransferERC20函数，这里攻击合约进行了重入，再次调用抵押挖矿合约的deposit函数，参数不变，因此抵押挖矿合约再次执行第3步的过程；

第二次执行到第58行时，攻击合约直接不做任何操作；

5.由于重入，抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证，总共的抵押凭据数量为195,249,950vVISR。

6.提现

攻击者通过一笔withdraw交易

，将195,249,950vVISR兑换为8,812,958VISR，当时抵押挖矿合约中共有9,219,200VISR。

7.通过UniswapV2，攻击者将5,200,000VISR兑换为了WETH，兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空，随后攻击者将获得的133ETH发送到Tornado。

#3事件复盘

本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<-主要漏洞，造成本次攻击的根本原因。

2.函数未做防重入攻击；<-次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。

针对这两个问题，成都链安在此建议开发者应做好下面两方面防护措施：

1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；

2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。

来源：金色财经

标签：VISRISRSDDUSDVISR价格VISRUSDDStableFund USD

币安app官网下载热门资讯