Протокол децентрализованного финансирования (DeFi) управления ликвидностью Visor Finance является последней жертвой взлома DeFi, протокол, который, по оценкам, потерял цифровых активов на сумму 8,2 миллиона долларов США, и стал седьмым криптовалютным учреждением, которое подверглось хакингу в последний месяц года.
Как сообщалось, в декабре наблюдался исключительный рост количества взломов и эксплойтов DeFi. Пока что в этом месяце проекты DeFi Badger DAO, Bitmart, AscendEX, Vulcan Forged, Grim Finance и Bent Finance использовались для различных объемов криптовалют.
Тем временем команда Visor Finance подтвердила факт взлома поздно вечером 21 декабря, заявив, что контракт на размещение был использован и что они возместят средства пострадавшим пользователям.
«Нам известно об использовании контракта на размещение vVISR, и мы внедряем план миграции для затронутого VISR. Никакие позиции или гипервизоры не подвергаются риску», – заявила команда.
We will be restoring affected VISR stakers
— Visor Finance (@VisorFinance) December 21, 2021
В «посмертном» посте проект подробно описал, что «злонамеренный контракт опустошил стекинг-контракт Visor Finance » на сумму более 8,8 млн токенов VISR, что на момент взлома стоило более 8 млн долларов.
«Атака стала возможной благодаря реализации интерфейса IVisor delegateTransferERC20 и вызову функции вывода контракта с желаемой суммой VISR», – сказали в команде. «Зависимость от произвольной реализации IVisor delegateTransferERC20 вызывающей стороной позволяет совершить атаку».
Согласно транзакциям Etherscan, хакер уже обменял большинство своих токенов VISR на эфириум (ETH) через децентрализованную биржу Uniswap (UNI). Они также направляли средства через Tornado Cash, решение для обеспечения конфиденциальности, не связанное с хранением, основанное на Ethereum, которое улучшает конфиденциальность транзакций, разрывая связь в цепочке между адресами источника и назначения.
Однако из-за неликвидности токена хакер получил всего около 200 ETH (в настоящее время это 812 000 долларов США), что намного меньше 8 миллионов долларов США. По состоянию на 8:23 UTC в среду утром в кошельке хакера также находится около 134 900 долларов США, в том числе примерно 1,3 миллиона VISR и 15,89 ETH.
В рамках своих планов на будущее Visor Finance заявила, что они нацелены на запуск нового токена с новым тикером, так как было бы непонятно, если бы тикер остался прежним. В нем говорится, что пользователи смогут выкупить новый токен в соотношении 1:1, добавив, что они уже начали процесс включения нового токена в различные реестры.
«Никто не должен покупать VISR, поскольку его нельзя будет обменять на новый токен», – заявила команда.
До взлома Uniswap v2 и Uniswap v3 обеспечивали ликвидность проекту. «Точно такое же количество ETH и токенов будет размещено в позициях ликвидности сразу после развертывания нового токена и контракта на перенос токенов», – говорится в сообщении проекта.
После атаки, когда хакер обменивал VISR, собственный токен Visor Finance, монета рухнула. На данный момент VISR снизился на 96% за последние 24 часа, торгуясь на уровне 0,038 доллара США.
Примечательно, что это не первый случай использования Visor Finance. В конце июня злоумышленник получил доступ к учетной записи, которая администрировала проект, и вывел криптоактивы на сумму 500 000 долларов США.
DeFi Взлом Криптовалюта Новости