DeFi-Protokoll (Liquidity Management Decentralized Finance). Visier Finanzen ist das jüngste Opfer eines DeFi-Hacks, wobei das Protokoll schätzungsweise 8,2 Millionen USD an digitalen Vermögenswerten verloren hat – und das 7. Krypto-Establishment ist, das im letzten Monat des Jahres ausgenutzt wurde.
Wie berichtet, hat die Zahl der DeFi-Hacks und -Exploits im Dezember außergewöhnlich zugenommen. Bisher in diesem Monat DeFi-Projekte Dachs DAO, Bitmart, AufsteigenEX, Vulkan geschmiedet, Grimmige Finanzen, und Verbogene Finanzen wurden für verschiedene Mengen an Kryptowährungen ausgenutzt.
In der Zwischenzeit bestätigte das Team von Visor Finance den Hack in den späten Stunden des 21. Dezember und sagte, dass der Staking-Vertrag ausgenutzt worden sei und dass sie betroffene Benutzer entschädigen würden.
„Uns ist ein Exploit des vVISR-Staking-Vertrags bekannt und wir implementieren einen Migrationsplan für betroffene VISR. Keine Positionen oder Hypervisoren sind gefährdet“, so das Team sagte.
In einem “Post-Mortem”-Medium postet man das Projekt detailliert dass „ein böswilliger Vertrag den Staking-Vertrag von Visor Finance in Höhe von über 8,8 Millionen VISR-Token entleert hat, was zum Zeitpunkt des Hacks weit über 8 Millionen USD wert war.
„Der Angriff wurde durch die Implementierung der IVisor-DelegateTransferERC20-Schnittstelle und den Aufruf der Auszahlungsfunktion des Staking-Vertrags mit dem gewünschten VISR-Betrag ermöglicht“, sagte das Team. „Abhängigkeit von der willkürlichen IVisor-DelegateTransferERC20-Implementierung durch den Aufrufer ermöglichte den Angriff.“
Laut Etherscan Transaktionenhat der Hacker bereits den Großteil seiner VISR-Token über eine dezentrale Börse gegen Ethereum (ETH) getauscht Uniswap (UNI). Sie haben auch Gelder durchgeschleust Tornado-Cash, eine auf Ethereum basierende Datenschutzlösung ohne Verwahrung, die den Transaktionsdatenschutz verbessert, indem die On-Chain-Verbindung zwischen Quell- und Zieladressen unterbrochen wird.
Aufgrund der Illiquidität des Tokens hat der Hacker jedoch nur rund 200 ETH (derzeit 812.000 USD wert), weit weniger als 8 Mio. USD. Ab 8:23 UTC am Mittwochmorgen sind es auch fast 134.900 USD Sitzung in der Brieftasche des Hackers, darunter etwa VISR 1,3 Mio. und ETH 15,89.
Als Teil ihrer Zukunftspläne sagte Visor Finance, dass sie beabsichtigen, einen neuen Token mit einem neuen Ticker einzuführen, da es verwirrend wäre, wenn der Ticker gleich bleibt. Es hieß, dass Benutzer den neuen Token im Verhältnis 1:1 einlösen können, und fügte hinzu, dass sie bereits damit begonnen hätten, den neuen Token in verschiedenen Registern aufzulisten.
„Niemand sollte VISR kaufen, da es nicht für den neuen Token einlösbar ist“, sagte das Team.
Vor dem Hack stellten Uniswap v2 und Uniswap v3 dem Projekt Liquidität zur Verfügung. „Unmittelbar nach der Bereitstellung des neuen Tokens und des Token-Migrationsvertrags wird genau die gleiche Menge an ETH und Token in Liquiditätspositionen platziert“, sagte das Projekt.
Nach dem Angriff, als der Hacker VISR, das native Token von Visor Finance, austauschte, brach die Münze ein. Ab sofort ist der VISR in den letzten 24 Stunden um 96 % gefallen und wird bei 0,038 USD gehandelt.
Insbesondere ist dies nicht das erste Mal, dass Visor Finance ausgenutzt wurde. Ende Juni ein Angreifer gewonnen Zugriff auf ein Konto, das einige der Verwaltungsfunktionen des Projekts verwaltete und Krypto-Assets im Wert von 500.000 USD abzog.
____
Mehr erfahren:
– 6. Hack in diesem Monat bestätigt: Bent Finance fordert Investoren auf, alle Gelder abzuheben
– YFI erholt sich in einer Woche um 80 %, da das Team “aggressive Rückkäufe” verspricht
– Kryptosicherheit im Jahr 2022: Bereiten Sie sich auf weitere DeFi-Hacks, Börsenausfälle und Noob-Fehler vor
– Was haben wir aus dem MonoX-Hack gelernt?
– Kryptoregulierungstrends 2022: Fokus auf DeFi, Stablecoins, NFTs und mehr
– Insider der Kryptobranche teilen Top-Ethereum-, DeFi-, Gaming- und TradFi-Trends für 2022