12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。
#1事件概览
2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。
ben.eth引用DJ Steve Aoki帐号被攻击后发布的推文后,粉丝因钓鱼链接损失约17万美元:5月26日消息,ZachXBT发推称,在美国DJ Steve Aoki的推特帐号短时被攻击并发布PSYOP相关推文和钓鱼链接后,ben.eth引用了该推文,之后,关注ben.eth的粉丝因该钓鱼链接损失了约17万美元。[2023/5/26 10:41:17]
经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。
跨链协议Wormhole遭攻击被盗12万枚wETH,损失约合3.2亿美元:2月3日消息,跨链协议Wormhole遭到黑客攻击,损失达12万枚wETH(约合3.2亿美元)。黑客攻击发生在UTC时间2月2日下午6点24分,攻击者在Solana上铸造了12万枚wETH(WETH),然后在UTC时间下午6点28分将93750枚wETH兑换为价值2.54亿美元的ETH到以太坊网络。
此后,黑客用一些资金购买了SportX(SX)、Meta Capital(MCAP)、Finally Usable Crypto Karma(FUCK)和Bored Ape Yacht Club Token(APE)。其余的WETH在Solana上被兑换为SOL和USDC。黑客的Solana钱包目前持有432662枚SOL(价值4400万美元)。
目前还没有由Wormhole提供服务的其他资产或区块链报告称受到影响,但智能合约审计公司Certik在今天的一份报告中说,“有可能Wormhole到Terra区块链的桥接也有相同的漏洞。”Wormhole已因紧急维护停止服务,目前正在通过以太坊网络联系黑客,提出如果归还其余被盗资金,黑客可以保留其中价值1000万美元的资金。
此外,据官方最新消息,目前该漏洞已经修复,团队正在努力尽快恢复网络。Wormhole团队已经向社区保证,其ETH的供应将得到补充,以“确保wETH得到1:1的支持”,但目前还未公布有关资金来源以及补充时间的进一步信息。(BTC Debate)[2022/2/3 9:28:45]
#2事件具体分析
Wault Finance官方:稳定币WUSD遭遇闪电贷攻击,初步估计损失约为80万美元:8月4日消息,基于BSC的DeFi平台Wault Finance官方表示,其商业支持的稳定币WUSD遭遇闪电贷攻击,正在与3家审计公司进行调查,暂时禁用铸币。
此次攻击造成的损失初步估计约为80万美元,但90%的USDT抵押品以及所有矿池和资金库都如预期安全。资金库有约15万美元,将用于WEX回购以填补缺口。此次攻击导致交易额达到了1亿美元,也将用于更多回购。一旦修复了漏洞,稳定性机制也将恢复填充WUSD资金库,直到回到1美元。Wault上的其他所有内容都可以继续安全运行,没有问题。
此前消息, PeckShield预警显示,Wault Finance遭攻击,攻击者获利93万美元。[2021/8/4 1:34:12]
攻击交易为:
瑞波币创始人加密货币净资产两个月损失约50亿美元:瑞波币联合创始人Chris Larsen在之前2月份福布斯发布的首份数字货币富豪榜中排名第一,当时其加密货币净资产在70亿至80亿美元之间,但现在由于XRP的下跌,Chris Larsen加密货币资产规模大降至约30亿美元。[2018/4/2]
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
攻击手法大致如下:
1.部署攻击合约
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.
4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;
第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;
第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;
第二次执行到第58行时,攻击合约直接不做任何操作;
5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。
6.提现
攻击者通过一笔withdraw交易
,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。
7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。
#3事件复盘
本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。
2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。
针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:
1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;
2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
据TheBlock消息,12月9日,知名众筹平台Kickstarterr宣布计划基于Celo区块链建立去中心化众筹协议,并将在2022年将其网站过渡到新协议上.
1900/1/1 0:00:00据BusinessInsider12月12日消息,Solana联合创始人AnatolyYakovenko最近在接受采访时表示,NFT实际上是社交媒体网络未来形态的早期原型.
1900/1/1 0:00:00DeFi之道讯,12月1日消息,MetaVisa近日宣布完成500万美元融资,由SparkDigitalCapital、SoraVentures、AmplioCapital、HGVentures.
1900/1/1 0:00:00科幻小说家尼尔·斯蒂芬森(NealStephenson)在1992年就创造了“元宇宙”一词,但事实上,在Facebook将其更名为Meta以反映其将这一科幻愿景变为现实的战略重点之后.
1900/1/1 0:00:00区块链安全公司CertiK于2021年11月30日,宣布完成8000万美元的B2轮融资,再次刷新区块链安全赛道单笔最大融资额.
1900/1/1 0:00:0012月10日晚间,据慢雾区情报,有用户在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买.
1900/1/1 0:00:00