Visor Finance, DeFi Exploit’te 8 Milyon Dolar Hacklendi

DeFi protokol ekibi, 21 Aralık’ın geç saatlerinde olayı bir tweet’te bildirdi. Stake sözleşmesinin sabotaj edildiğini ve kullanıcı fonlarının değiştirileceğini belirtti:

” vVISR stake sözleşmesinin kötüye kullanıldığının farkındayız ve etkilenen VISR için bir geçiş planı uyguluyoruz. Hiçbir pozisyon veya hiper yönetici risk altında değildir.”

Bir saat kadar sonra Visor Finance, istismardan önceki anlık görüntüye dayalı bir token geçişi uygulayacağını belirtti.

DeFi İçin İlk Kez Değil

Birkaç saat sonra yapılan bir incelemede Visor ekibi, kötü niyetli bir akıllı sözleşmenin, protokolün 8.812.958 VISR tokenlik stake sözleşmesini tükettiğini ortaya tespit etti. Bu istismar sabotajı yaklaşık 8,1 milyon dolarlık zarar verdi.

Bahis sözleşmesindeki bir açık, kullanıcı tarafından oluşturulan bir sözleşmenin transfer işlevini manipüle etmesini ve bahis havuzunu boşaltabilmesine neden oldu. Biraz geç oldu ama Visor Finance mevcut denetimlerinin devam ettiğini ve yeni bir sözleşme yazılacağını söyledi;

“Aralık ve Ocak denetimleri için hem Quantstamp hem de ConsenSys Diligence ile çalışıyoruz ve bu yeni stake sözleşmesi dahil edilecek.”

Ekip, eski VISR token ticker sembolünü yenisiyle değiştirerek yeni bir token piyasaya süreceğini belirtti. Bunun çoktan başladığını ve kullanıcıların, listelemeye başladığı yeni jetonla 1:1 oranında tazminat alacağını ekledi. Blog gönderisinde, “Kimse VISR’yi satın almamalı, çünkü yeni token ve paraya çevrilemez” dedi.

Bu, protokolün ilk kez istismar edilmesi değil. Haziran ayının sonlarında bir saldırgan, yönetici işlevlerinden bazılarını yöneten bir hesaba erişim elde etti ve bu da yaklaşık 500.000 ABD doları tutarında hırsızlıkla sonuçlandı.

DeFi

VISR Tokenı Çöküyor

Bu yılın başlarında protokolden yararlanıldığında olduğu gibi, VISR tokenı neredeyse sıfıra düştü.

Saldırıdan önce, yaklaşık dokuz saat önce, CoinGecko’ya göre VISR 0,93 dolardan işlem görüyordu. Şu anda son birkaç saat içinde %97.5 kayıpla 0.02$’a düştü. Kuşatılmış token şu anda 5 Mayıs’taki tüm zamanların en yüksek seviyesi olan 4,11$’dan %99,4 düştü.

Bu, Grim Finance’in Pazartesi günü 30 milyon dolar kaybettiği günlerdeki ikinci büyük DeFi sabotajı.

1 yorum
  1. […] ConsenSys, kullanıcıların güvenliğini artırmak için MyCrypto‘yu MetaMask ile entegre edecek. […]

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul Ediyorum Daha Fazla Bilgi