Tiếp nối chuỗi ngày ảm đạm của các dự án DeFi, Visor Finance là cái tên tiếp theo bị hacker tấn công. Thiệt hại của vụ việc lần này ước tính rơi vào khoảng 8 triệu USD.
Trên trang Twitter của mình, Visor Finance cho biết hợp đồng staking của mình đã bị kẻ xấu xâm nhập.
We are aware of an exploit of the vVISR staking contract and are implimenting a migration plan for affected VISR. No positions or hypervisor’s are at risk.
— Visor Finance (@VisorFinance) December 21, 2021
“Chúng tôi phát hiện ra một vụ exploit đối với hợp đồng staking vVISR và đang triển khai kế hoạch di dời đối với lượng VISR bị ảnh hưởng. Không có vị thế nào bị ảnh hưởng.”
Visor Finance là dự án ra đời để giải quyết sự thiếu linh hoạt trong mô hình Thanh khoản Tập trung của Uniswap V3. Anh em nào quan tâm về mô hình này thì có thể tìm đọc trong bài viết dưới đây.
>> Xem thêm: So sánh Uniswap V3, Kyber DMM và Trident – Bài toán “tối ưu thanh khoản” sẽ được giải theo cách nào?
Báo cáo chi tiết của vụ việc chưa được công bố, song theo như những thông tin ban đầu, một lỗ hổng trong khâu Deposit – nạp tiền đã giúp hacker có thể tận dụng và khai thác.
Quick check at this code.
You can mint whatever amount of shares you want “visrDeposit” as long as you pass a Contract as “from”
AND
That contract has an Owner() method that is msg.sender.That’s it, any contract can implement this.
After that you have a blank check to mint. https://t.co/Ctov8WTd0x pic.twitter.com/VMTvCrY8M5
— Storm Blessed 0x (@storming0x) December 21, 2021
“Bạn có thể mint bất cứ lượng token nào với hàm “visrDeposit” miễn là bạn chuyền vào một hợp đồng ở biến “from” và hợp đồng này có chủ sở hữu là người gửi lệnh – thực hiện giao dịch trên.”
Ngoài ra, vụ tấn công này chỉ ảnh hưởng đến lượng phần thưởng, thay vì lượng tài sản được khoá trong sản phẩm (TVL).
Visor’s rewards contract seems to have sent over $8M in VISR to 0x8Efab… which has been dumping in size. https://t.co/Typ1vPXJ5y pic.twitter.com/9LcDzbbdbu
— Steven (@Dogetoshi) December 21, 2021
Thiệt hại từ vụ việc ước tính khoảng 8,2 triệu USD khi hacker đã dần bán token hack được ra Ethereum. Cũng trong tối nay (21/12), một sản phẩm khác là Fractal cũng bị tấn công khi hacker đã chiếm quyền kiểm soát Discord của dự án, từ đó chèn vào đường dẫn phising và lấy đi SOL trong ví của nhiều người dùng.
Coin68 tổng hợp
Có thể bạn quan tâm:
- DeFi Discussion ep.24: Solana có còn là “người may mắn” – Chuyện trò về những vấn đề của Solana
- Anyswap “thay tên” thành Multichain, ngay lập tức được Binance đầu tư để “đổi vận”
