Santa Hackathon? Visor Finance markerar 7:e hacket i december


Källa: AdobeStock / Mikheil

Protokoll för likviditetshantering decentraliserat finans (DeFi). Visir Finans är det senaste offret för ett DeFi-hack, med protokollet som uppskattas ha förlorat 8,2 miljoner USD i digitala tillgångar – och blir den 7:e kryptoetableringen som utnyttjas under årets sista månad.

Som rapporterats har december sett en exceptionell ökning av antalet DeFi-hack och utnyttjande. Hittills denna månad, DeFi-projekt Grävling DAO, Bitmart, AscendEX, Vulcan Forged, Grim finans, och Bent Finance har utnyttjats för olika mängder kryptovalutor.

Samtidigt bekräftade Visor Finances team hacket sent den 21 december och sa att insatskontraktet hade utnyttjats och att de skulle ersätta drabbade användare.

”Vi är medvetna om ett utnyttjande av vVISR-insatskontraktet och implementerar en migreringsplan för drabbade VISR. Inga positioner eller hypervisorer är i riskzonen,” teamet sa.

I ett ”post-mortem” medellångsinlägg, beskrev projektet att ”ett skadligt kontrakt dränerade Visor Finances insatskontrakt” på över VISR 8,8 miljoner tokens, värda långt över 8 miljoner USD vid tidpunkten för hacket.

”Attacken möjliggjordes genom att implementera IVisor delegateTransferERC20-gränssnittet och anropa insatskontraktets uttagsfunktion med det önskade VISR-beloppet”, sa teamet. ”Beroende av godtycklig IVisor delegateTransferERC20-implementering av anroparen gjorde att attacken kunde äga rum.”

Enligt Etherscan-transaktioner har hackaren redan bytt ut majoriteten av sina VISR-tokens mot ethereum (ETH) via decentraliserad utbyte Uniswap (UNI). De har också kanaliserat medel Tornado Cash, en integritetslösning utan frihetsberövande byggd på Ethereum som förbättrar transaktionsintegriteten genom att bryta kedjan mellan käll- och destinationsadresser.

Men på grund av tokens illikviditet har hackaren hamnat på strax runt ETH 200 (för närvarande värt 812 000 USD), mycket mindre än 8 miljoner USD. Från och med klockan 8:23 UTC på onsdagsmorgonen finns också nästan 134 900 USD i hackarens plånbok, inklusive cirka VISR 1,3m och ETH 15,89.

Som en del av deras framtidsplaner sa Visor Finance att de siktar på att lansera en ny token med en ny ticker, eftersom det skulle vara förvirrande om tickern förblir densamma. Det sa att användare kommer att kunna lösa in den nya token i förhållandet 1:1, och tillade att de redan har påbörjat processen att lista den nya tokenen i olika register.

”Ingen bör köpa VISR eftersom det inte kommer att kunna lösas in mot den nya token”, sa teamet.

Före hacket tillförde Uniswap v2 och Uniswap v3 likviditet till projektet. ”Exakt samma mängd ETH och tokens kommer att placeras i likviditetspositioner omedelbart efter att den nya tokenen och tokenmigreringskontraktet har distribuerats,” sa projektet.

Efter attacken, medan hackaren bytte VISR, Visor Finances ursprungliga token, föll myntet. Från och med nu har VISR fallit med 96 % under de senaste 24 timmarna och handlas till 0,038 USD.

Noterbart är att detta inte är första gången Visor Finance utnyttjades. I slutet av juni fick en angripare tillgång till ett konto som hanterade några av projektets administrativa funktioner och drog ut 500 000 USD i kryptotillgångar.

____

Läs mer:
– 6:e hacket denna månad bekräftat: Bent Finance ber investerare att ta ut alla medel
– YFI samlar 80 % på en vecka när laget lovar ”aggressiva återköp”

– Kryptosäkerhet 2022: Förbered dig på fler DeFi-hack, utbytesavbrott och Noob-misstag
– Vad lärde vi oss av MonoX-hacket?

– Trender för kryptoreglering 2022: Fokus på DeFi, Stablecoins, NFTs och mer
– Kryptoindustriinsiders delar de bästa Ethereum-, DeFi-, Gaming- och TradFi-trenderna för 2022





Source link