¿Hackeo navideño? Visor Finance celebra su séptimo Hack en diciembre

El protocolo de finanzas descentralizadas (DeFi) de gestión de liquidez Visor Finance es la última víctima de un pirateo de DeFi, y se estima que el protocolo ha perdido US$8,2 millones en activos digitales, y se convierte en el séptimo establecimiento de criptografía en ser explotado en el último mes del año.

Como se informó, diciembre ha visto un aumento excepcional en el número de hacks y exploits de DeFi. En lo que va de mes, los proyectos DeFi Badger DAO, Bitmart, AscendEX, Vulcan Forged, Grim Finance y Bent Finance han sido explotados para varias cantidades de criptomonedas.

Mientras tanto, el equipo de Visor Finance confirmó el hack en las últimas horas del 21 de diciembre, diciendo que el contrato de participación había sido explotado y que reembolsarían a los usuarios afectados.

"Somos conscientes de una explotación del contrato de participación de vVISR y estamos implementando un plan de migración para el VISR afectado. Ninguna posición o hipervisor está en riesgo", el equipo dijo.

En una publicación de medio "post-mortem", el proyecto detalló que "un contrato malicioso agotó el contrato de participación de Visor Finance" de más de VISR 8.8 millones de tokens, con un valor de más de US$8 millones en el momento del ataque.

"El ataque fue posible al implementar la interfaz IVisor delegateTransferERC20 y llamar a la función de retiro del contrato de participación con la cantidad deseada de VISR", dijo el equipo. "La dependencia de la implementación arbitraria de IVisor delegateTransferERC20 por parte de la persona que llama permitió que se produjera el ataque".

Según las transacciones de Etherscan, el pirata informático ya ha intercambiado la mayoría de sus tokens VISR por ethereum (ETH) a través del exchange descentralizado Uniswap ( UNI ). También han canalizado fondos a través de Tornado Cash, una solución de privacidad sin custodia construida en Ethereum que mejora la privacidad de las transacciones al romper el vínculo en cadena entre las direcciones de origen y destino.

Sin embargo, debido a la falta de liquidez del token, el hacker terminó con alrededor de ETH 200 (actualmente con un valor de US$812,000), mucho menos de US$8 millones. A las 8:23 UTC del miércoles por la mañana, casi US$134,900 también se encuentran en la billetera del pirata informático, incluidos aproximadamente VISR 1.3my ETH 15.89.

Como parte de sus planes futuros, Visor Finance dijo que su objetivo es lanzar un nuevo token con un nuevo ticker, ya que sería confuso si el ticker sigue siendo el mismo. Dijo que los usuarios podrán canjear el nuevo token en una proporción de 1: 1, y agregó que ya han comenzado el proceso de listar el nuevo token en varios registros.

"Nadie debería comprar VISR, ya que no se podrá canjear por el nuevo token", dijo el equipo.

Antes del hack, Uniswap v2 y Uniswap v3 proporcionaban liquidez al proyecto. "La misma cantidad exacta de ETH y tokens se colocará en posiciones de liquidez inmediatamente después de que se implemente el nuevo token y el contrato de migración de tokens", dijo el proyecto.

Después del ataque, cuando el pirata informático intercambiaba VISR, el token nativo de Visor Finance, la moneda se hundió. A partir de ahora, VISR ha bajado un 96% en las últimas 24 horas, cotizando a US$0,038.

En particular, esta no es la primera vez que se explota Visor Finance. A fines de junio, un atacante obtuvo acceso a una cuenta que administraba algunas de las funciones administrativas del proyecto y retiró 500.000 dólares en criptoactivos.