# Visor被盗剖析

By [0xTodd](https://paragraph.com/@0xtodd) · 2021-11-29

---

很遗憾看到Visor又被盗了，Visor算是Uni V3机枪池赛道比较头部的项目之一，全明星阵容。其实这个攻击手法还挺“古典”的，又是使用DEX盘口预言机的恶果。

这次黑客干的是$OHM的OHM-ETH这个交易对。

因为V3嘛，价格附近流动性很充裕，但是一旦砸穿，就很悲剧。

![](https://storage.googleapis.com/papyrus_images/9f70f1b9929b020cc0f4004d315bea39e3c96a2d17e6ea34e767922c2d55950a.png)

看见这个跟哈里发塔式的的流动性排布了么？当时OHM V3流动就是这样，一旦砸破这跟红线（就是当前价位），直接会直接涨飞。而OHM国库里的天量流动性集中在V2，与这个无关。

黑客闪电贷了几百个ETH，然后在V3买入几千个OHM，直接把OHM价格拉到68倍的价格。当然这个价格只能维持1个区块，因为下一个区块就会被V2搬砖机器人给搬平。但是无所谓，1个区块足矣。

可是因为Visor使用Uniswap盘口预言机，所以Visor认为现在OHM暴涨了68倍，同时，因为Visor又支持用户单边存币。黑客存了10个OHM，但是价值是按照680个OHM计算的。既然是单边存币，系统就会帮你配ETH LP，等于说黑客白薅了几百个OHM等值ETH。

然后黑客把LP提现，把价格砸回去，归还闪电贷，然后套利离场。

如果Visor不支持单边存币，那系统就不会亏ETH。或者Visor使用传统预言机做二次矫正，那么合约就不会支持黑客存币。但是恰好两家事Visor都没做，直接就GG了。

起码预言机这个赛道，我觉得中心化一点没毛病，或者要么就多论证一下。以后，建议任何项目方在开发任何新功能，只要涉及到取Uni盘口价，都要狂立red flag，必须得战战兢兢，如履薄冰。

---

*Originally published on [0xTodd](https://paragraph.com/@0xtodd/visor)*