犯罪不會停止——無論是在以太坊、幣安智能鏈還是Polygon 上運行,DeFi 應用程序都無法免受攻擊。因此,Visor Finance 協議的一些密鑰遭到破壞,攻擊者可以訪問其部分流動性。
500,000 美元因密鑰管理不當而蒸發
6 月19 日星期六,在以太坊上託管的項目Visor Finance 協議團隊通知他們的用戶正在進行攻擊。根據攻擊事後分析中傳達的信息,攻擊者能夠提取500,000 美元,佔協議中存入的所有現金的16.7%。
與通常遇到的攻擊不同,Visor Finance 攻擊者沒有利用協議的智能合約之一中的缺陷。相反,後者可以訪問他的管理員密鑰之一。一旦擁有,他就能夠提取尚未添加到Uniswap V3 流動性提供者頭寸中的存入資金。
提醒一下,Visor 是一個提供智能保險箱的協議,其使命是最好地管理存放在Uniswap V3 上的現金。
為全額退款讓路
事實上,錯誤在於未能在良好開發實踐中失敗的協議開發人員。因此,他們沒有使用多重簽名密鑰來訪問協議管理員功能,而是使用單個密鑰,事實上造成了單點故障。
“需要明確的是,沒有利用任何Visor 合約。 目前,所有管理功能都已分配給多重簽名 [une clé multi-signature],一旦審核完成,緊急移除功能將被徹底移除。 ”
Visor Finance 的驗屍報告
面對這次攻擊,開發者不得不承擔後果。為此,從現金基金中提取了500,000 美元,以補償在攻擊期間被盜的加密貨幣。
Visor Finance 的出版物– 來源:Twitter
儘管影響DeFi 生態系統的攻擊一再發生,億萬富翁馬克·庫班(Mark Cuban) 仍將這個生態系統視為未來的一個領域。然而,要做到這一點,整個生態系統的開發人員必須提高他們協議的安全性,這樣他們就不再容易受到最輕微的攻擊。
主要的DeFi 操作會讓你感到寒冷嗎?保持經典並立即開始增持比特幣和加密貨幣,並藉此機會通過使用此附屬鏈接在參考平台上註冊來支持Journal du Coin
文章A $500,000 兩眼之間的子彈– DeFi Visor Finance Protocol Sees Trouble 首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載