Babbo Nat-Hacker? Visor Finance segna il 7° Hack di dicembre

Source: AdobeStock / Mikheil

 

Il protocollo di gestione della liquidità della finanza decentralizzata (DeFi) Visor Finance è l'ultima vittima di un hack DeFi, che si stima abbia perso 8,2 milioni di dollari di beni digitali - e diventando il settimo istituto crypto ad essere hackerato nell'ultimo mese dell'anno.

Come riportato, dicembre ha visto un aumento eccezionale nel numero di hack e exploit DeFi. Finora questo mese, i progetti DeFi Badger DAO, Bitmart, AscendEX, Vulcan Forged, Grim Finance, e Bent Finance sono stati attaccati per varie quantità di criptovalute.

Visor Finance rimborserà gli utenti colpiti a causa dell' Hack

Nel frattempo, il team di Visor Finance ha confermato l'hack nelle tarde ore del 21 dicembre, dicendo che il contratto di staking era stato violato e che avrebbero rimborsato gli utenti colpiti.

"Siamo consapevoli di un attacco al contratto di staking vVISR e stiamo implementando un piano di migrazione per i VISR colpiti. Nessuna posizione o ipervisore è a rischio", ha detto il team.

In un messaggio "post mortem", il progetto ha dettagliato che "un contratto maligno ha prosciugato il contratto di staking di Visor Finance" di oltre 8,8 milioni di token VISR, per un valore di oltre 8 milioni di dollari al momento dell'attacco.

"L'attacco è stato possibile implementando l'interfaccia IVisor delegateTransferERC20 e chiamando la funzione di ritiro del contratto di staking con l'importo VISR desiderato", ha detto il team. "La dipendenza dall'implementazione arbitraria di IVisor delegateTransferERC20 da parte del chiamante ha permesso che l'attacco avesse luogo".

Secondo le transazioni di Etherscan, l'hacker ha già scambiato la maggior parte dei suoi token VISR con ethereum (ETH) tramite l'exchange decentralizzato Uniswap (UNI). Hanno anche convogliato i fondi attraverso Tornado Cash, una soluzione di privacy non custodiale costruita su Ethereum che migliora la privacy delle transazioni rompendo il collegamento on-chain tra gli indirizzi di origine e di destinazione.

Tuttavia, a causa dell'illiquidità del token, l'hacker si è ritrovato con solo circa 200 ETH (attualmente del valore di 812.000 dollari), molto meno di 8 milioni di dollari. Alle 8:23 UTC di mercoledì mattina, quasi 134.900 dollari si trovano nel portafoglio dell'hacker, compresi circa 1,3 milioni di VISR e 15,89 ETH.

Come parte dei loro piani futuri, Visor Finance ha detto che mirano a lanciare un nuovo token con un nuovo Ticker, in quanto sarebbe confuso se il Ticker rimanesse lo stesso. Ha detto che gli utenti saranno in grado di riscattare il nuovo token con un rapporto di 1:1, aggiungendo che hanno già iniziato il processo di quotazione del nuovo token su vari registri.

"Nessuno dovrebbe comprare VISR in quanto non sarà riscattabile per il nuovo token", ha detto il team.

Prima dell'hack, Uniswap v2 e Uniswap v3 stavano fornendo liquidità al progetto. "La stessa esatta quantità di ETH e token sarà messa in posizioni di liquidità immediatamente dopo che il nuovo token e il contratto di migrazione del token saranno distribuiti", ha detto il progetto.

In seguito all'attacco, mentre l'hacker stava cambiando VISR, il token nativo di Visor Finance, la moneta è crollata. Al momento, VISR è sceso del 96% nelle ultime 24 ore, scambiando a 0,038 dollari.

In particolare, questa non è la prima volta che Visor Finance è stato hackerato. Alla fine di giugno, un hacker ha avuto accesso ad un account che gestiva alcune delle funzioni amministrative del progetto e ha ritirato 500.000 dollari di criptovalute.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
- 6° hack del mese: Bent Finance invita gli utenti a ritirare i fondi
- Il token di Yearn.Finance è salito dell'80% in una settimana 

- Sicurezza delle criptovalute: previsioni 2022
- Cosa abbiamo imparato dall'hack di MonoX?

-  2022 Crypto Regulation Trends: Focus on DeFi, Stablecoins, NFTs, and More
- Crypto Industry Insiders Share Top Ethereum, DeFi, Gaming, and TradFi Trends for 2022