據BeInCrypto消息, 基於Uniswap V3的DeFi流動性協議Visor Finance就此前發生的攻擊事件發布報告稱,攻擊者獲得了一個管理帳戶的訪問權限,能夠從尚未存入流動性提供者頭寸的存款中提取資金。報告稱,被盜金額約佔其300萬美元電視線的16.7%(約合50萬美元),並證實該黑客並非團隊成員,因此對其緊急提款保障措施缺乏充分了解,被盜資金僅限於未配置的資產。據悉,Visor Protocol提供的Smart Vault是一個NFT vault,供用戶鑄造和存入資產。然後,它被用來與“Hypervisor”交互,後者是一個將vault中的資產連接到外部DeFi協議的智能合約。而Hypervisor在攻擊期間遭到了破壞,該團隊承認,其錯誤在於單一的管理訪問權限,而不是多簽帳戶,該問題已經被糾正。團隊還補充稱,在Hypervisor等待審計之前,已經實施了一個緊急提款功能來作為保障機制進行測試,以防止需要挽救資金。 Visor還證實,其智能合約本身沒有被利用,未來將採用行業標準做法。
dark