Visor, un protocollo basato su Uniswap specializzato in smart vault NFT, è stato recentemente sfruttato dagli hacker per prelevare 8,8 milioni di token vVISR. Sembra che il team di Visor stia affrontando il problema, ma il prezzo del token è crollato in seguito.
Hackerato per milioni
Visor Finance ha richiamato l'attenzione sull'exploit su Twitter oggi. A quanto pare, l'hack ha preso di mira il contratto di staking vVISR. I difetti nel contratto includono un hack di rientro per raddoppiare i token vVISR coniati, insieme a un altro che consente ai token di essere coniati liberamente e senza limiti.
Il protocollo ha dichiarato che nessuna posizione o hypervisor è a rischio dall'exploit e che gli staker VISR interessati sarebbero stati ripristinati. Poco dopo, il team ha annunciato che avrebbe implementato una "migrazione di token" basata sullo stato del pre-exploit del protocollo. "Le operazioni successive all'exploit vVISR non influiranno sull'importo rimborsabile", hanno affermato.
L'exploit ha inflitto danni terribili al prezzo di vVISR. Secondo i dati di Coinmarketcap, stamattina il token si aggirava a $ 0,92 alle 9:30 EST, prima di crollare rapidamente a $ 0,03 prima di mezzogiorno. Il volume degli scambi è triplicato in quel lasso di tempo dopo che l'hacker ha venduto tutti i suoi token tramite Uniswap.
Ha anche usato Tornado Cash, un protocollo di privacy non detentivo basato su Ethereum, per nascondere la sua identità. Tornado è stato utilizzato dai truffatori di SquidGame Token in ottobre per fuggire senza lasciare traccia con i loro fondi rubati.
Questa non è la prima volta che Visor subisce un grave hack. A giugno, 500 milioni di dollari sono stati rubati dalla rete, circa il 16% della sua TVL all'epoca.
Defi Hack Stagione
Gli hack e le truffe Defi sono dilaganti nelle criptovalute nell'ultimo anno. Lunedì, Bent Finance ha informato i suoi utenti di un possibile "exploit" della rete ed è ora sospettata di aver commesso un deliberato tiro al tappeto. La piattaforma di staking ha disabilitato le richieste di ricompensa e la società di analisi dei dati Peckshield ha affermato che la transazione violata è stata condotta dal deployer di Bent Finance.
Il più grande hack Defi mai avvenuto questo agosto, quando sono stati rubati $ 600 milioni di varie criptovalute su più reti tra cui Ethereum, Polygon e Binance Smart Chain. Questo ha rivaleggiato con alcuni dei più grandi hack della storia delle criptovalute in termini di dollari.