Uniswap V3流動性管理協議Visor Finance再遭黑客攻擊，VISR暴跌近95%_SOR

12月22日，UniswapV3流動性管理協議VisorFinance再次遭受黑客攻擊，黑客借助漏洞提取了超過880萬個VISR并在Uniswap上賣出，導致VISR代幣暴跌近95%，通過TornadoCash進行洗幣后黑客獲利超過120枚ETH。

目前Visor官方表示將對攻擊前地址數據進行快照，進行VISR遷移和退還。新Token將會采用新的名稱替換舊的VISR名稱，Token經濟學保持不變，并且將使用新代幣以1:1的比例贖回，包括質押在vVISR合約中的代幣和質押在Tokemak中的Token。

美聯儲主席鮑威爾：今年再次加息兩次將是適當的:金色財經報道，美聯儲主席鮑威爾表示，今年再次加息兩次將是適當的。我們保持利率不變是為了給自己更多時間做決策。委員會中絕大多數人認為利率還有一點上升空間。[2023/6/22 21:54:54]

據慢霧安全團隊分析，VisorFinance項目遭受攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

Gate因系統升級導致APP頁面顯示異常，正逐步恢復:5月6日消息，對于此前Gate.io APP頁面無法正常顯示的情況，官方回應稱，此為升級現貨引擎導致的問題，收益部分顯示還在恢復中。

今日早些時候消息，Gate.io發公告稱將于2023年5月6日22：05 ～ 22:20（UTC+8）進行現貨交易引擎升級, 時間約為15分鐘。升級期間可能帶來現貨交易部分服務不可用，預計會有1s以內的交易中斷時間和查詢中斷時間。受影響的服務包括所有現貨交易市場。[2023/5/6 14:47:11]

具體分析內容如下：

安全團隊：Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息，據Fairyproof安全監測系統顯示，12月2日，BNBchain上Ankr項目遭受黑客攻擊。攻擊者（0xf3a...5c777）疑似盜取了AnkrDeployer地址（0x2Ff....e33C0）的私鑰，通過然后通過給aBNBc升級一個惡意aBNBc的實現合約（0xd99....14Ce4）后，Ankr Deployer地址發起一個mint交易，哈希值為0xf3a4....5c777，該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址，攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產，其中200個BNB，存入tornado cash，其余的大部分轉移到其他鏈上，其中大約428萬美元的資產轉移到eth，大約76萬美元資產轉移到Ploygon事發1個多小時后，Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址，攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

1.用戶可以通過VisorFinance的RewardsHypervisor合約中的deposit函數進行VISR代幣抵押，其會先將用戶的VISR代幣轉進合約中，并鑄造對應的抵押憑證給用戶。若用戶在進行deposit操作時傳入的from地址是合約地址，那么其會先進行owner檢查再調用from合約的delegatedTransferERC20函數將VISR代幣轉入抵押合約中，但owner檢查卻檢查的是from合約的owner是否是調用者。因此攻擊者可以部署惡意合約使得惡意合約owner滿足此檢查，隨后就可以為任意地址鑄造抵押憑證。?

2.攻擊者利用憑空鑄造的抵押憑證即可直接通過RewardsHypervisor合約的withdraw函數將合約中抵押的VISR取出。

因此，此次攻擊是由于RewardsHypervisor合約在對用戶充值進行權限檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

參考交易：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

Tags：VISRISRVisorSORVISR幣ISR幣GastroAdvisorTRESOR價格

Ethereum