Uniswap V3流动性管理协议Vis

时间:2021-12-22 12:03       来源: www.jxhsxny.com

12 月 22 日,Uniswap V3 流动性管理协议 Visor Finance 第三遭受黑客攻击,黑客借用漏洞提取了超越 880 万个 VISR 并在 Uniswap 上卖出,致使 VISR 代币狂跌近 95%,通过 Tornado Cash 进行洗币后黑客获利超越 120 枚 以太币。

现在 Visor 官方表示将对攻击前地址数据进行网站快照 ,进行 VISR 迁移和退还。新 Token 将会使用新的名字替换旧的 VISR 名字,Token 经济学维持不变,并且将用新代币以 1:1 的比率赎回(从网站快照时间开始),包括质押在 vVISR 合约中的代币和质押在 Tokemak 中的 Token。

据慢雾安全团队剖析,Visor Finance 项目遭受攻击是因为 RewardsHypervisor 合约在对用户充值进行权限检查时存在缺点,致使攻击者可以架构恶意合约以进行任意铸造抵押凭证。

具体剖析内容如下:1. 用户可以通过 Visor Finance 的 RewardsHypervisor 合约中的 deposit 函数进行 VISR 代币抵押,其会先将用户的 VISR 代币转进合约中,并铸造对应的抵押凭证给用户。若用户在进行 deposit 操作时传入的 from 地址是合约地址,那样其会先进行 owner 检查再调用 from 合约的 delegatedTransferERC20 函数将 VISR 代币转入抵押合约中,但 owner 检查却检查的是 from 合约的 owner 是不是是调用者。因此攻击者可以部署恶意合约使得恶意合约 owner 满足此检查,随后就可以为任意地址铸造抵押凭证。2. 攻击者借助凭空铸造的抵押凭证即可直接通过 RewardsHypervisor 合约的 withdraw 函数将合约中抵押的 VISR 取出。因此,此次攻击是因为 RewardsHypervisor 合约在对用户充值进行权限检查时存在缺点,致使攻击者可以架构恶意合约以进行任意铸造抵押凭证。
参考买卖:https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3fhttps://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7

« 上一篇:阿迪达斯推出NFT及有关服装
» 下一篇:没有了