DeFi-проект Visor Finance из-за взлома потерял более $8 миллионов

news.bitcointalk.com 3 ч

Время прочтения: ~2 м


DeFi-протокол Visor Finance стал очередным проектом, потерявшим в результате взлома миллионы долларов. В целях компенсации пострадавшим пользователям команда проекта намерена запустить миграцию токенов

Visor Finance создан на базе Ethereum и его целью является обеспечение программируемой ликвидности. Хакер воспользовался багом повторного входа и завладел токенами VISR на сумму $8,2 миллиона.

Команда проекта поделилась подробностями взлома, отметив обнаружение эксплойта, влияющего на стекинг-контракт vVISR. Инцидент в основном затронул стейкеров VISR и холдеров токенов, так как после атаки курс актива резко обвалился до $0,04, потеряв более 95%. В целях компенсации команда Visor объявила о назначении даты миграции на основе снимка, сделанного до взлома.

Visor позиционирует себя как протокол управления активами для DeFi-экосистемы. Он использует Uniswap V3 и обещает предоставить проектам и поставщикам ликвидности возможность оптимизировать свои доходы. Пользователи депонируют активы в хранилище в обмен на NFT, а их активы управляются другими смарт-контрактами, которые называются Hypervisors и Supervisors.

Примечательно, что протокол прошел аудит фирмы в области безопасности CertiK, к которой есть претензии. Так как ранее она уже пропускала уязвимости у DeFi-проектов.

По данным Etherscan. Хакер уже обменял значительную часть токенов VISR на ETH посредством Uniswap и старается пропустить их через Tornado.Cash. Но в конечном итоге сумма будет гораздо ниже $8,2 миллионов из-за неликвидности токена. Пока что хакер отправил на Tornado.Cash 243 ETH (чуть менее $1 миллиона) и в его кошельке остаются около 3,6 миллиона VISR и 0,475 ETH на общую сумму $135 000.