基于Uniswap V3 的DeFi流动性协议Visor Finance再次遭黑客攻击,损失超820万美元

比推Bitpush.news

    基于 Uniswap V3 的 DeFi 流动性协议Visor Finance再次遭受黑客攻击,黑客利用重入漏洞耗尽了880万枚VISR代币,当时,VISR的交易价格约为0.93美元,总损失约为820万美元。
    
    Visor Finance团队表示,他们将启动代币迁移,以补偿受影响的用户。
    重入漏洞在 DeFi 中可能是致命的,因为它们为攻击者创造了一种铸造无限数量代币的方法。尽管完整的报告尚未公布,但人们认为黑客利用该漏洞更改了奖励合约的所有者,以便他们可以铸造额外的 vVISR 奖励代币。
    Visor团队今天分享了此次黑客攻击的细节,并指出他们发现了一个影响其vVISR质押合约的漏洞。该团队补充说,没有头寸或管理程序面临风险。
    
    该事件主要影响 VISR 质押者和代币持有者,因为自攻击以来VISR已下跌超过95%,截至发稿时仅价值 0.06 美元。
    为了补偿用户,Visor 团队宣布将根据黑客攻击前拍摄的快照安排迁移日期。代币迁移是克服 DeFi 黑客攻击的一种流行策略。它们的工作原理是允许代币持有者根据他们原来持有的代币兑换等量的新代币。在这种情况下,他们将能够根据他们持有的 VISR 数量进行赎回。
    
    Visor 建立在 Uniswap V3 之上,旨在为项目和流动性提供者创造一种优化回报的方式。用户可以将资产存入保险库以换取 NFT,他们的资产由其他称为 Hypervisors 和 Supervisor 的智能合约管理。
    Visor 在 7 月从几家大型行业参与者那里筹集了 350 万美元,包括 1confirmation、Digital Currency Group、DeFi Alliance 和 Spartan。
    尽管 Visor 自推出以来获得了广泛的关注,但其发展道路并不是特别顺利。它在今年遭到了多次黑客攻击。据比推此前报道,今年六月,Visor合约漏洞导致50 万美元被耗尽。
    Etherscan 数据显示,攻击者已经通过 Uniswap 将大部分 VISR 代币兑换为 ETH,他们还开始通过 Tornado.Cash 输送资金。然而,由于代币的流动性不足导致价格大幅下跌,它们最终的价值预计将远低于 820 万美元。截至发稿时,他们已经存入了价值 978,561 美元的ETH,其中大约有 360 万个 VISR 和 0.475 ETH放在他们的钱包里,总价值为 135,000 美元。