12月21日,链必应-区块链安全态势感知平台舆情监测显示,UniswapV3流动性管理协议VisorFinance于北京时间12月21日晚上10点18分遭受攻击,总损失约为820万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析。
#1事件概览
2021年12月21日晚VisorFinance官方Twiiter发布通告称vVISR质押合约存在漏洞,发文前已有攻击交易上链。
经过成都链安技术团队分析,攻击者通过恶意合约利用VisorFinance项目的漏洞,伪造了向VisorFinance的抵押挖矿合约(0xc9f27a50f82571c1c8423a42970613b8dbda14ef)存入2亿代币的交易,从而获取了195,249,950vVISR抵押凭证代币。然后再利用抵押凭证,从抵押挖矿合约中取出了8,812,958VISR。
以太坊L2网络总锁仓量回落至57.7亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为57.7亿美元。近7日涨幅-3.97%,其中锁仓量最高的为扩容方案Arbitrum,约28.7亿美元,占比49.72%。其次是Optimism,锁仓量17.8亿美元,占比30.84%。dYdX占据第三,锁仓量4.84亿美元,占比8.39%。[2022/8/18 12:33:06]
#2事件具体分析
攻击交易为:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
SBF澄清传闻:没有真正关注挖矿领域:7月3日消息,Sam Bankman-Fried(SBF)在推特发文称,不知道为什么FTX有意收购挖矿公司的消息会传播出去,我的原话是我们“没有”真正关注这个领域。据此前消息,SBF在接受采访时表示,接下来对收购陷入困境的加密矿企持开放态度。随后SBF在推特上澄清表示,并不特别关注矿工,但很乐意与任何公司进行对话。[2022/7/3 1:47:41]
攻击手法大致如下:
1.部署攻击合约
0x10c509aa9ab291c76c45414e7cdbd375e1d5ace8;
元宇宙入选LG创业孵化器北美创新中心初创企业领域:金色财经报道,LG的内部创业孵化器北美创新中心NOVA宣布了它在 \"未来使命 \"全球挑战赛中选出的20家初创企业。这些公司代表了互联健康、活力移动、智能生活方式、元宇宙和创新影响等领域的新发展,该公司将其描述为一般 \"具有社会影响 \"的技术类别。
这20家公司中的每一家都将获得10万美元,与LG合作创建一个商业框架,与LG的加速器一起运行一个试点。[2022/6/21 4:41:29]
2.通过攻击合约调用VisorFinance项目的抵押挖矿合约deposit函数,并指定存入代币数量visrDeposit为1亿枚,from为攻击合约,to为攻击者地址
怀俄明州银行专员担任Fortress Trust Company CEO:金色财经报道,Fortress Blockchain Technologies今天透露,怀俄明州银行部门的州银行专员AlbertForkner已经加入Fortress信托公司,担任首席执行官(CEO)。他领导着为Fortress Web3 B2B基础设施生态系统供电的监管实体。Fortress提供了一套api驱动的B2B金融、监管和技术解决方案,用于NFT和加密技术创新者。由于Web3的倡议,这些开拓者正在改变世界,他们迫切需要一个可信的基础来建立他们的业务。Forkner拥有超过20年的银行监管经验,并大量参与了特殊目的存款机构(SPDI)银行章程,这是首个针对数字资产的此类框架。(cryptonews)[2022/6/8 4:09:42]
0x8efab89b497b887cdaa2fb08ff71e4b3827774b2;
3.在第53行,计算出抵押凭证shares的数量为97,624,975vVISR.
4.由于from是攻击合约,deposit函数执行第56-59行的if分支,并调用攻击合约的指定函数;
第57行,调用攻击合约的owner函数,攻击合约只要设置返回值为攻击合约地址,就能够通过第57行的检查;
第58行,调用攻击合约的delegatedTransferERC20函数,这里攻击合约进行了重入,再次调用抵押挖矿合约的deposit函数,参数不变,因此抵押挖矿合约再次执行第3步的过程;
第二次执行到第58行时,攻击合约直接不做任何操作;
5.由于重入,抵押挖矿合约向攻击者发放了两次数量为97,624,975vVISR的抵押凭证,总共的抵押凭据数量为195,249,950vVISR。
6.提现
攻击者通过一笔withdraw交易
,将195,249,950vVISR兑换为8,812,958VISR,当时抵押挖矿合约中共有9,219,200VISR。
7.通过UniswapV2,攻击者将5,200,000VISR兑换为了WETH,兑换操作将UniswapV2中ETH/VISR交易对的ETH流动性几乎全部兑空,随后攻击者将获得的133ETH发送到Tornado。
#3事件复盘
本次攻击利用了VisorFinance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<-主要漏洞,造成本次攻击的根本原因。
2.函数未做防重入攻击;<-次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。
针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:
1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;
2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。