Uniswap V3流動性管理協議Visor Finance再遭黑客攻擊，VISR暴跌近95%

12 月 22 日，Uniswap V3 流動性管理協議 Visor Finance 再次遭受黑客攻擊，黑客藉助漏洞提取了超過 880 萬個 VISR 並在 Uniswap 上賣出，導致 VISR 代幣暴跌近 95%，通過 Tornado Cash 進行洗幣後黑客獲利超過 120 枚 ETH。

目前 Visor 官方表示將對攻擊前地址數據進行快照 ，進行 VISR 遷移和退還。新 Token 將會採用新的名稱替換舊的 VISR 名稱，Token 經濟學保持不變，並且將使用新代幣以 1:1 的比例贖回（從快照時間開始），包括質押在 vVISR 合約中的代幣和質押在 Tokemak 中的 Token。

據慢霧安全團隊分析，Visor Finance 項目遭受攻擊是由於 RewardsHypervisor 合約在對用戶充值進行許可權檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

具體分析內容如下：

1. 用戶可以通過 Visor Finance 的 RewardsHypervisor 合約中的 deposit 函數進行 VISR 代幣抵押，其會先將用戶的 VISR 代幣轉進合約中，並鑄造對應的抵押憑證給用戶。若用戶在進行 deposit 操作時傳入的 from 地址是合約地址，那麼其會先進行 owner 檢查再調用 from 合約的 delegatedTransferERC20 函數將 VISR 代幣轉入抵押合約中，但 owner 檢查卻檢查的是 from 合約的 owner 是否是調用者。因此攻擊者可以部署惡意合約使得惡意合約 owner 滿足此檢查，隨後就可以為任意地址鑄造抵押憑證。 

2. 攻擊者利用憑空鑄造的抵押憑證即可直接通過 RewardsHypervisor 合約的 withdraw 函數將合約中抵押的 VISR 取出。

因此，此次攻擊是由於 RewardsHypervisor 合約在對用戶充值進行許可權檢查時存在缺陷，導致攻擊者可以構造惡意合約以進行任意鑄造抵押憑證。

參考交易：

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f

https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7