У DeFi-протокола Visor хакеры украли свыше 8 млн токенов VISR
Злоумышленники применили атаку повторного входа для удвоения количества токенов VISR, а также воспользовались уязвимостью, позволяющей без ограничений выпускать эти токены.
Децентрализованный протокол Visor подвергся атаке с использованием эксплойта повторного входа и потерял свыше 8,8 млн токенов VISR. На это обратили внимание журналист Колин Ву и компания в сфере блокчейн-безопасности PeckShield Inc.
liquidity management protocol Visor was attacked again by hackers. Hackers withdrew more than 8.8 million VISR tokens and sold them on Uniswap, causing the VISR tokens to plummet by nearly 95%, and it has used Tornado laundering https://t.co/ZaoahPkJvh
— Wu Blockchain (@WuBlockchain) December 21, 2021
По информации Ву, хакеры продали выведенные токены на Uniswap. В процессе запутывания следов использовался микшер Tornado Cash.
Представители Visor подтвердили информацию об инциденте. По их словам, эксплойт затронул стейкинговый контракт vVISR.
We are aware of an exploit of the vVISR staking contract and are implimenting a migration plan for affected VISR. No positions or hypervisor's are at risk.
— Visor Finance (@VisorFinance) December 21, 2021
Команда проекта разрабатывает план по миграции токенов VISR и возмещению средств. Он будет основываться на снапшоте данных, сделанном до атаки.
Visor will be implementing a token migration based upon a snapshot before the exploit. Trades subsequent to the vVISR exploit will not effect your redeemable amount.
— Visor Finance (@VisorFinance) December 21, 2021