摘要:基於Uniswap V3 的DeFi 流動性協議Visor Finance再次遭受黑客攻擊,黑客利用重入漏洞耗盡了880萬枚VISR代幣,當時,VISR的交易價格約為0.93美元,總損失約為820萬美元。
基於Uniswap V3 的DeFi 流動性協議Visor Finance再次遭受黑客攻擊,黑客利用重入漏洞耗盡了880萬枚VISR代幣,當時,VISR的交易價格約為0.93美元,總損失約為820萬美元。
Visor Finance團隊表示,他們將啟動代幣遷移,以補償受影響的用戶。
重入漏洞在DeFi 中可能是致命的,因為它們為攻擊者創造了一種鑄造無限數量代幣的方法。儘管完整的報告尚未公佈,但人們認為黑客利用該漏洞更改了獎勵合約的所有者,以便他們可以鑄造額外的vVISR 獎勵代幣。
Visor團隊今天分享了此次黑客攻擊的細節,並指出他們發現了一個影響其vVISR質押合約的漏洞。該團隊補充說,沒有頭寸或管理程序面臨風險。
該事件主要影響VISR 質押者和代幣持有者,因為自攻擊以來VISR已下跌超過95%,截至發稿時僅價值0.06 美元。
為了補償用戶,Visor 團隊宣布將根據黑客攻擊前拍攝的快照安排遷移日期。代幣遷移是克服DeFi 黑客攻擊的一種流行策略。它們的工作原理是允許代幣持有者根據他們原來持有的代幣兌換等量的新代幣。在這種情況下,他們將能夠根據他們持有的VISR 數量進行贖回。
Visor 建立在Uniswap V3 之上,旨在為項目和流動性提供者創造一種優化回報的方式。用戶可以將資產存入保險庫以換取NFT,他們的資產由其他稱為Hypervisors 和Supervisor 的智能合約管理。
Visor 在7 月從幾家大型行業參與者那裡籌集了350 萬美元,包括1confirmation、Digital Currency Group、DeFi Alliance 和Spartan。
儘管Visor 自推出以來獲得了廣泛的關注,但其發展道路並不是特別順利。它在今年遭到了多次黑客攻擊。據0x新聞此前報導,今年六月,Visor合約漏洞導致50 萬美元被耗盡。
Etherscan 數據顯示,攻擊者已經通過Uniswap 將大部分VISR 代幣兌換為ETH,他們還開始通過Tornado.Cash 輸送資金。然而,由於代幣的流動性不足導致價格大幅下跌,它們最終的價值預計將遠低於820 萬美元。截至發稿時,他們已經存入了價值978,561 美元的ETH,其中大約有360 萬個VISR 和0.475 ETH放在他們的錢包裡,總價值為135,000 美元。
了解更多資訊歡迎加入:
0x新聞Discord 社群 https://discord.gg/QSvv7MZ2tz
0x新聞tg:https://t.me/BitPushCommunity
作者:Amy Liu
圖片來源:推特
本文來自0x新聞,文章鏈接https://www.0xcj.com/articles/2061588 ,轉載需註明出處