比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

Uniswap V3流動性管理協議Visor Finance再遭黑客攻擊,VISR暴跌近95%_SOR

Author:

Time:1900/1/1 0:00:00

12月22日,UniswapV3流動性管理協議VisorFinance再次遭受黑客攻擊,黑客借助漏洞提取了超過880萬個VISR并在Uniswap上賣出,導致VISR代幣暴跌近95%,通過TornadoCash進行洗幣后黑客獲利超過120枚ETH。

目前Visor官方表示將對攻擊前地址數據進行快照,進行VISR遷移和退還。新Token將會采用新的名稱替換舊的VISR名稱,Token經濟學保持不變,并且將使用新代幣以1:1的比例贖回,包括質押在vVISR合約中的代幣和質押在Tokemak中的Token。

美聯儲主席鮑威爾:今年再次加息兩次將是適當的:金色財經報道,美聯儲主席鮑威爾表示,今年再次加息兩次將是適當的。我們保持利率不變是為了給自己更多時間做決策。委員會中絕大多數人認為利率還有一點上升空間。[2023/6/22 21:54:54]

據慢霧安全團隊分析,VisorFinance項目遭受攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷,導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

Gate因系統升級導致APP頁面顯示異常,正逐步恢復:5月6日消息,對于此前Gate.io APP頁面無法正常顯示的情況,官方回應稱,此為升級現貨引擎導致的問題,收益部分顯示還在恢復中。

今日早些時候消息,Gate.io發公告稱將于2023年5月6日22:05 ~ 22:20(UTC+8)進行現貨交易引擎升級, 時間約為15分鐘。升級期間可能帶來現貨交易部分服務不可用,預計會有1s以內的交易中斷時間和查詢中斷時間。受影響的服務包括所有現貨交易市場。[2023/5/6 14:47:11]

具體分析內容如下:

安全團隊:Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息,據Fairyproof安全監測系統顯示,12月2日,BNBchain上Ankr項目遭受黑客攻擊。攻擊者(0xf3a...5c777)疑似盜取了AnkrDeployer地址(0x2Ff....e33C0)的私鑰,通過然后通過給aBNBc升級一個惡意aBNBc的實現合約(0xd99....14Ce4)后,Ankr Deployer地址發起一個mint交易,哈希值為0xf3a4....5c777,該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址,攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產,其中200個BNB,存入tornado cash,其余的大部分轉移到其他鏈上,其中大約428萬美元的資產轉移到eth,大約76萬美元資產轉移到Ploygon事發1個多小時后,Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址,攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

1.用戶可以通過VisorFinance的RewardsHypervisor合約中的deposit函數進行VISR代幣抵押,其會先將用戶的VISR代幣轉進合約中,并鑄造對應的抵押憑證給用戶。若用戶在進行deposit操作時傳入的from地址是合約地址,那么其會先進行owner檢查再調用from合約的delegatedTransferERC20函數將VISR代幣轉入抵押合約中,但owner檢查卻檢查的是from合約的owner是否是調用者。因此攻擊者可以部署惡意合約使得惡意合約owner滿足此檢查,隨后就可以為任意地址鑄造抵押憑證。?

2.攻擊者利用憑空鑄造的抵押憑證即可直接通過RewardsHypervisor合約的withdraw函數將合約中抵押的VISR取出。

因此,此次攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷,導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

參考交易:

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

Tags:VISRISRVisorSORVISR幣ISR幣GastroAdvisorTRESOR價格

Ethereum
首屆世界元宇宙大會在元宇宙“WMA元宇宙博覽會”上成功召開_NFT

首屆世界元宇宙大會今日在元宇宙上成功召開首屆世界元宇宙大會暨NFT合規論壇12月19日在元宇宙主會場召開,線下北京、鄭州兩地同步舉辦.

1900/1/1 0:00:00
金色早報 | 蔡維德:中國將打造自己的元宇宙_NFT

頭條 ▌蔡維德:中國將打造自己的元宇宙12月26日消息,近日,“元宇宙融媒”一行走進位于北京金融安全產業園內的北京天德科技有限公司.

1900/1/1 0:00:00
Animal World——打造元宇宙首家動物競技GameFi,平安夜正式IDO 百萬空投等你來拿_ORL

NFT為加密行業帶來了無盡的想象力,也實實在在促進了行業發展,從卡牌游戲、數字藝術、頭像藝術、生成藝術、社區NFT到近期大熱的GameFi,再到加密世界的終極形態元宇宙.

1900/1/1 0:00:00
用最小的風險賺最大的利潤 Defi 進階玩法 :Defi 期權策略_BBO

期權產品現在在DeFi用戶中越來越受歡迎。它為投資者提供了一種獨特的獲益方式,其風險敞口與流動性挖礦或質押有所不同,它有獲得期權溢價的機會,而不必直接處理期權.

1900/1/1 0:00:00
未來城市思辨:元宇宙 未來還是已來?_INM

2021年10月,扎克伯格宣布,將Facebook母公司名字改為“Meta”,大力宣傳其“元宇宙”商業規劃.

1900/1/1 0:00:00
Footprint Analytics:TVL 單月過10億 新興公鏈Cronos 是怎么做到的?_CRON

撰文:Footprint分析師Lesley 日期:2021年12月 由中心化交易所Crypto.com推出的Cronos鏈,于11月8日完成主網測試版發布,僅僅一個月后的12月13日.

1900/1/1 0:00:00
ads