Visor Finance, giao thức tài chính phi tập trung là nạn nhân mới nhất của vụ tấn công DeFi, với thiệt hại khoảng 8.2 triệu đô la và trở thành vụ tấn công tiền điện tử thứ 7 liên tiếp trong tháng cuối năm.
Tháng 12 đã chứng kiến sự gia tăng đặc biệt về số lượng các vụ tấn công và khai thác DeFi. Cho đến nay, các dự án đã bị tấn công bao gồm Badger DAO , Bitmart , AscendEX , Vulcan Forged , Grim Finance và Bent Finance.
Visor Finance đã xác nhận vụ hack vào ngày 21/12, họ nói rằng hợp đồng Stake đã bị lợi dụng và họ sẽ hoàn lại tiền cho những người dùng bị ảnh hưởng.
"Một hợp đồng độc hại đã rút hết token đặt cược của Visor Finance" với hơn 8,8 triệu VISR token, trị giá hơn 8 triệu USD vào thời điểm xảy ra vụ hack. “Cuộc tấn công có thể thực hiện được bằng cách triển khai giao diện IVisor agent Transfer ERC20 và thực hiện chức năng rút tiền của hợp đồng đặt cược với số tiền VISR mong muốn", nhóm nghiên cứu cho biết. "Sự phụ thuộc vào việc triển khai IVisor agentTransferERC20 tùy ý của người thực hiện cho phép cuộc tấn công diễn ra."
Theo các giao dịch Etherscan, hacker đã hoán đổi phần lớn mã thông báo VISR của họ sang ETH thông qua sàn giao dịch phi tập trung Uniswap. Trước khi xảy ra vụ hack, Uniswap v2 và Uniswap v3 đã cung cấp tính thanh khoản cho dự án. "Số lượng ETH và mã thông báo giống nhau chính xác sẽ được đặt ở các vị trí thanh khoản ngay sau khi mã thông báo mới và hợp đồng di chuyển mã thông báo được triển khai", dự án cho biết.
Sau cuộc tấn công, khi hacker đang hoán đổi VISR, giá đồng token này đã giảm rất mạnh. Tính đến hiện tại, VISR giảm 96% trong 24 giờ qua, giao dịch ở mức 0,038 USD.
Đáng chú ý, đây không phải là lần đầu tiên Visor Finance bị khai thác. Vào cuối tháng 6, kẻ tấn công đã có được quyền truy cập vào tài khoản quản lý một số chức năng quản trị của dự án và rút số tài sản tiền điện tử trị giá 500.000 USD.
Tháng 12 đã chứng kiến sự gia tăng đặc biệt về số lượng các vụ tấn công và khai thác DeFi. Cho đến nay, các dự án đã bị tấn công bao gồm Badger DAO , Bitmart , AscendEX , Vulcan Forged , Grim Finance và Bent Finance.
Visor Finance đã xác nhận vụ hack vào ngày 21/12, họ nói rằng hợp đồng Stake đã bị lợi dụng và họ sẽ hoàn lại tiền cho những người dùng bị ảnh hưởng.
"Một hợp đồng độc hại đã rút hết token đặt cược của Visor Finance" với hơn 8,8 triệu VISR token, trị giá hơn 8 triệu USD vào thời điểm xảy ra vụ hack. “Cuộc tấn công có thể thực hiện được bằng cách triển khai giao diện IVisor agent Transfer ERC20 và thực hiện chức năng rút tiền của hợp đồng đặt cược với số tiền VISR mong muốn", nhóm nghiên cứu cho biết. "Sự phụ thuộc vào việc triển khai IVisor agentTransferERC20 tùy ý của người thực hiện cho phép cuộc tấn công diễn ra."
Theo các giao dịch Etherscan, hacker đã hoán đổi phần lớn mã thông báo VISR của họ sang ETH thông qua sàn giao dịch phi tập trung Uniswap. Trước khi xảy ra vụ hack, Uniswap v2 và Uniswap v3 đã cung cấp tính thanh khoản cho dự án. "Số lượng ETH và mã thông báo giống nhau chính xác sẽ được đặt ở các vị trí thanh khoản ngay sau khi mã thông báo mới và hợp đồng di chuyển mã thông báo được triển khai", dự án cho biết.
Sau cuộc tấn công, khi hacker đang hoán đổi VISR, giá đồng token này đã giảm rất mạnh. Tính đến hiện tại, VISR giảm 96% trong 24 giờ qua, giao dịch ở mức 0,038 USD.
Đáng chú ý, đây không phải là lần đầu tiên Visor Finance bị khai thác. Vào cuối tháng 6, kẻ tấn công đã có được quyền truy cập vào tài khoản quản lý một số chức năng quản trị của dự án và rút số tài sản tiền điện tử trị giá 500.000 USD.
Poso