VISR:損失約820萬美元 Visor Finance遭黑客攻擊事件全解析_ANC

12月21日，鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，UniswapV3流動性管理協議VisorFinance于北京時間12月21日晚上10點18分遭受攻擊，總損失約為820萬美元。關于本次攻擊，成都鏈安技術團隊第一時間進行了事件分析。

#1事件概覽

2021年12月21日晚VisorFinance官方Twiiter發布通告稱vVISR質押合約存在漏洞，發文前已有攻擊交易上鏈。

經過成都鏈安技術團隊分析，攻擊者通過惡意合約利用VisorFinance項目的漏洞，偽造了向VisorFinance的抵押挖礦合約(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2億代幣的交易，從而獲取了195,249,950vVISR抵押憑證代幣。然后再利用抵押憑證，從抵押挖礦合約中取出了8,812,958VISR。

Bitcoin Woods：比特幣減半剩下不到50,000個區塊:金色財經報道，據Bitcoin Woods推文顯示，比特幣減半剩下不到50,000個區塊，并且減半日期預計將發生在2024年4月22日。根據這個時間表，該事件將在342天內發生。預計會有波動，取決于區塊關閉的時間是否早于或晚于指定的10分鐘間隔。

即將到來的減半將是比特幣歷史上的第四次，將區塊獎勵從6.25BTC削減到3.125BTC。協議中共有33次減半，最后一次將在2140年發生，屆時區塊獎勵為零。[2023/5/17 15:07:06]

#2事件具體分析

攻擊交易為：

安全團隊：XANA項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，XANA項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/18 17:30:19]

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

攻擊手法大致如下：

分析師：比特幣即使在2040年到達200萬美元，其消耗的能源不到全球的1%:金色財經報道，Arcane分析師Jaran Mellerud發推稱，到2040年，比特幣價格即使為200萬美元，比特幣礦工仍將消耗不到全球能源的1%。他認為，花費不到1%的全球能源來確保全球貨幣體系是值得的。[2022/9/19 7:05:04]

1.部署攻擊合約

0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8；

2.通過攻擊合約調用VisorFinance項目的抵押挖礦合約deposit函數，并指定存入代幣數量visrDeposit為1億枚，from為攻擊合約，to為攻擊者地址

FatMan：今年1月Hodlnaut在未告知客戶的情況下將資金大量轉移到 Anchor:金色財經報道，Terra研究員FatMan在社交媒體上表示，一個匿名賬戶給我發來一些信息和錢包地址，據稱證明Hodlnaut在解禁期間有大量的UST暴露。我最初的直覺是懷疑Hodlnaut肯定不會公然對他們的客戶撒謊。在審查了所有這些之后，我得出結論，Hodlnaut確實一直在虛報他們的收益率來源和風險狀況。Nansen標記為Hodlnaut的交易錢包數據顯示，在今年 1 月，Hodlnaut 開始在未告知客戶的情況下將資金大量轉移到 Anchor。但Hodlnaut在4月才列出UST，并聲稱他們產生了收益。但這顯然是一個謊言，在他們列出UST之前，他們已經將數百萬美元轉移到Anchor（而且還支付了比競爭對手更好的利率）。

在depeg期間，事情變得越來越糟。他們開始向Anchor提供bETH抵押品，并借入數百萬美元的UST將其發送給Binance。他們還開始為LUNA燒掉UST并將其發送到交易所，大概是為了套利當時的巨大差價。[2022/6/27 1:33:21]

0x8efab89b497b887cdaa2fb08ff71e4b3827774b2；

3.在第53行，計算出抵押憑證shares的數量為97,624,975vVISR.

4.由于from是攻擊合約，deposit函數執行第56-59行的if分支，并調用攻擊合約的指定函數；

第57行，調用攻擊合約的owner函數，攻擊合約只要設置返回值為攻擊合約地址，就能夠通過第57行的檢查；

第58行，調用攻擊合約的delegatedTransferERC20函數，這里攻擊合約進行了重入，再次調用抵押挖礦合約的deposit函數，參數不變，因此抵押挖礦合約再次執行第3步的過程；

第二次執行到第58行時，攻擊合約直接不做任何操作；

5.由于重入，抵押挖礦合約向攻擊者發放了兩次數量為97,624,975vVISR的抵押憑證，總共的抵押憑據數量為195,249,950vVISR。

6.提現

攻擊者通過一筆withdraw交易

，將195,249,950vVISR兌換為8,812,958VISR，當時抵押挖礦合約中共有9,219,200VISR。

7.通過UniswapV2，攻擊者將5,200,000VISR兌換為了WETH，兌換操作將UniswapV2中ETH/VISR交易對的ETH流動性幾乎全部兌空，隨后攻擊者將獲得的133ETH發送到Tornado。

#3事件復盤

本次攻擊利用了VisorFinance項目抵押挖礦合約RewardsHypervisor的兩個漏洞：

1.call調用未對目標合約進行限制，攻擊者可以調用任意合約，并接管了抵押挖礦合約的執行流程；<-主要漏洞，造成本次攻擊的根本原因。

2.函數未做防重入攻擊；<-次要漏洞，導致了抵押憑證數量計算錯誤，不是本次攻擊的主要利用點，不過也可憑此漏洞單獨發起攻擊。

針對這兩個問題，成都鏈安在此建議開發者應做好下面兩方面防護措施：

1.進行外部合約調用時，建議增加白名單，禁止任意的合約調用，特別是能夠控制合約執行流程的關鍵合約調用；

2.函數做好防重入，推薦使用openzeppelin的ReentrancyGuard合約。

來源：金色財經

Tags：ANCVISRISRNANYearn4 financeVISR價格ISR價格SOKUDO FINANCE

萊特幣價格