資料來源:AdobeStock / Mikheil
流動性管理去中心化金融(DeFi) 協議Visor Finance 是DeFi 黑客的最新受害者,該協議估計損失了價值820 萬美元的數字資產——並成為今年最後一個月被利用的第7 家加密貨幣機構.
據報導,12 月DeFi 黑客攻擊和漏洞利用的數量出現了異常增長。本月到目前為止,DeFi項目Badger DAO、Bitmart、AscendEX、Vulcan Forged、Grim Finance 和Bent Finance 已被用於各種數量的加密貨幣。
與此同時,Visor Finance 的團隊在12 月21 日深夜證實了這次黑客攻擊,稱Staking 合約已被利用,他們將補償受影響的用戶。
“我們知道vVISR 質押合約被利用,並正在為受影響的VISR 實施遷移計劃。沒有職位或管理程序面臨風險,”該團隊說。
我們將恢復受影響的VISR 質押者
— Visor Finance (@VisorFinance) 2021 年12 月21 日
在“事後”媒體帖子中,該項目詳細說明“惡意合約耗盡了Visor Finance 的staking 合約”,其中包含超過880 萬個VISR 代幣,在黑客入侵時價值超過800 萬美元。
該團隊表示:“通過實施IVisor delegateTransferERC20 接口並使用所需的VISR 金額調用質押合約的提款功能,使攻擊成為可能。” “調用者對任意IVisor delegateTransferERC20 實現的依賴允許攻擊發生。”
根據Etherscan 交易,黑客已經通過去中心化交易所Uniswap (UNI) 將大部分VISR 代幣換成了以太坊(ETH)。他們還通過Tornado Cash 提供資金,這是一種建立在以太坊上的非託管隱私解決方案,通過打破源地址和目標地址之間的鏈上鍊接來改善交易隱私。
然而,由於代幣的流動性不足,黑客最終獲得了大約200 ETH(目前價值812,000 美元),遠低於800 萬美元。截至週三早上8:23 UTC,黑客的錢包中還有近134,900 美元,其中包括約130 萬的VISR 和15.89 的ETH。
作為未來計劃的一部分,Visor Finance 表示,他們的目標是推出一個帶有新代碼的新代幣,因為如果代碼保持不變會讓人感到困惑。它表示,用戶將能夠以1:1 的比例兌換新代幣,並補充說他們已經開始在各種註冊表上上架新代幣的過程。
該團隊表示:“沒有人應該購買VISR,因為它無法兌換新代幣。”
在黑客攻擊之前,Uniswap v2 和Uniswap v3 為該項目提供流動性。該項目表示:“在部署新代幣和代幣遷移合約後,將立即將完全相同數量的ETH 和代幣置於流動性頭寸中。”
攻擊發生後,當黑客交易所Visor Finance 的原生代幣VISR 時,代幣暴跌。截至目前,VISR 在過去24 小時內下跌了96%,交易價格為0.038 美元。
值得注意的是,這並不是Visor Finance 第一次被利用。 6 月下旬,攻擊者獲得了管理該項目部分管理功能的帳戶的訪問權限,並提取了價值500,000 美元的加密貨幣資產。
____
學到更多:
– 本月第6 次黑客事件確認:Bent Finance 要求投資者撤回所有資金
– YFI 一周內上漲80%,因為團隊承諾“積極回購”
– 2022 年的加密貨幣安全:為更多DeFi 黑客、交易所中斷和菜鳥錯誤做好準備
– 我們從MonoX被黑中學到了什麼?
– 2022 年加密貨幣監管趨勢:關注DeFi、穩定幣、NFT 等
– 加密貨幣行業內幕人士分享了2022 年的頂級以太坊、DeFi、遊戲和TradFi 趨勢
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載