Giao thức quản lý thanh khoản tài chính phi tập trung (DeFi) Visor Finance đã trở thành nạn nhân khác của tin tặc vào đêm qua khi (các) thủ phạm đã bòn rút hơn 8,8 triệu mã thông báo VISR — trị giá 8,1 triệu đô la vào thời điểm đó.
“Vào ngày 21 tháng 12 năm 2021, 02:29:11 PM UTC, một hợp đồng độc hại đã rút cạn hợp đồng đặt cược của Visor Finance là 8.812.958 mã thông báo VISR. Cuộc tấn công có thể thực hiện được bằng cách triển khai giao diện IVisor agentTransferERC20 và gọi chức năng rút tiền của hợp đồng đặt cược với số tiền VISR mong muốn, ”các nhà phát triển của Visor Finance giải thích trong một khám nghiệm tử thi hôm nay.
Chúng tôi sẽ khôi phục các trình tạo VISR bị ảnh hưởng
– Visor Finance (@VisorFinance) Ngày 21 tháng 12 năm 2021
Nói cách khác, tin tặc đã viết hợp đồng thông minh của riêng họ và sử dụng hợp đồng này để thao túng chức năng “rút tiền” của giao thức Visor, cho phép kẻ tấn công rút cạn nhóm đặt cược.
Để khắc phục tình trạng này, Visor hiện có kế hoạch phát hành một mã thông báo mới dưới một mã khác và sử dụng nó để hoàn trả cho những người nắm giữ VISR theo tỷ lệ 1: 1.
“Chúng tôi đã bắt đầu quá trình niêm yết mã thông báo mới trên các cơ quan đăng ký khác nhau để đảm bảo mã thông báo mới được hiển thị và nhận dạng bởi các dex và ví bắt đầu từ ngày đầu tiên,” Visor giải thích thêm:
“Chúng tôi đã tham gia với cả Quantstamp và ConsenSys Diligence cho các đợt kiểm toán tháng 12 và tháng 1 và hợp đồng đặt cược mới này sẽ được bao gồm.”
Vì kế hoạch bồi thường sẽ dựa trên ảnh chụp nhanh được thực hiện trước đã xảy ra vụ hack, hiện tại “không ai nên mua VISR vì nó sẽ không thể đổi lấy mã thông báo mới,” các nhà phát triển cảnh báo.
Thật vậy, giá VISR đã giảm mạnh hơn 95% ngay sau cuộc tấn công. Vào thời điểm báo chí, mã thông báo dao động ở mức khoảng ,043 đô la — giảm 95,39% so với ,93 đô la ngày hôm qua, theo CoinMarketCap.
Đáng chú ý, đây đã là lần thứ hai Visor Finance bị tấn công trong năm nay, mặc dù lần trước thiệt hại không quá lớn. Trở lại vào tháng 6, một tin tặc đã có được quyền truy cập vào tài khoản quản lý một số chức năng quản trị của Visor và rút khoảng 500.000 đô la giá trị tài sản từ giao thức.
