L'ultima vittima dell'exploit della finanza decentralizzata (DeFi) di questa settimana è il protocollo di gestione della liquidità attiva Visor Finance.
Il team del protocollo DeFi ha riportato l'incidente in un tweet nelle ultime ore del 21 dicembre. Ha affermato che il contratto di staking era stato sfruttato e che i fondi degli utenti sarebbero stati sostituiti.
Siamo a conoscenza di un exploit del contratto di staking vVISR e stiamo implementando un piano di migrazione per il VISR interessato. Nessuna posizione o hypervisor è a rischio.
Circa un'ora dopo, Visor Finance ha dichiarato che implementerà una migrazione di token basata su uno snapshot prima dell'exploit.
Non è la prima volta
In un post mortem poche ore dopo, il team di Visor ha rivelato che un contratto intelligente dannoso ha prosciugato il contratto di staking del protocollo di 8.812.958 token VISR. Al momento dell'exploit, il valore era di circa 8,1 milioni di dollari.
Un difetto nel contratto di staking ha consentito a un contratto creato dall'utente di manipolare la funzione di trasferimento e drenare lo staking pool. Arriva un po' troppo tardi, ma Visor Finance ha affermato che i suoi attuali audit sono in corso e che sarà scritto un nuovo contratto;
Siamo impegnati sia con Quantstamp che con ConsenSys Diligence per gli audit di dicembre e gennaio e questo nuovo contratto di staking sarà incluso.
Il team ha dichiarato che lancerà un nuovo token, sostituendo il vecchio simbolo ticker del token VISR con quello nuovo. Ha aggiunto che questo è già iniziato e gli utenti verranno risarciti 1:1 con il nuovo token che ha già iniziato a elencare. "Nessuno dovrebbe acquistare VISR in quanto non sarà riscattabile per il nuovo token", affermava il post sul blog .
Non è la prima volta che il protocollo viene sfruttato. Alla fine di giugno un utente malintenzionato ha ottenuto l'accesso a un account che gestiva alcune delle sue funzioni di amministrazione, provocando il furto di circa 500.000 dollari .
Il token VISR crolla
Proprio come quando il protocollo è stato sfruttato all'inizio di quest'anno, il token VISR è crollato praticamente a zero.
Prima dell'hacking, circa nove ore fa, al momento della stampa, VISR era scambiato a $ 0,93 secondo CoinGecko. Attualmente è crollato a $ 0,02 dopo aver perso il 97,5% nelle ultime ore. Il token assediato è attualmente in calo del 99,4% dal suo massimo storico del 5 maggio di $ 4,11.
È il secondo grande exploit DeFi in tanti giorni in cui Grim Finance ha perso $ 30 milioni lunedì .
Il postVisor Finance Hacked per $ 8M nell'ultimo DeFi Exploit è apparso per primo su BeInCrypto .