Хакеры вывели более 8 млн токенов VISR из DeFi-протокола Visor

Децентрализованный протокол Visor подвергся атаке с использованием эксплойта повторного входа и потерял свыше 8,8 млн токенов VISR. На это обратили внимание журналист Колин Ву и компания в сфере блокчейн-безопасности PeckShield Inc.

liquidity management protocol Visor was attacked again by hackers. Hackers withdrew more than 8.8 million VISR tokens and sold them on Uniswap, causing the VISR tokens to plummet by nearly 95%, and it has used Tornado laundering https://t.co/ZaoahPkJvh

— Wu Blockchain (@WuBlockchain) December 21, 2021

По информации Ву, хакеры продали выведенные токены на Uniswap. В процессе запутывания следов использовался микшер Tornado Cash.

Представители Visor подтвердили информацию об инциденте. По их словам, эксплойт затронул стейкинговый контракт vVISR.

We are aware of an exploit of the vVISR staking contract and are implimenting a migration plan for affected VISR. No positions or hypervisor’s are at risk.

— Visor Finance (@VisorFinance) December 21, 2021

Команда проекта разрабатывает план по миграции токенов VISR и возмещению средств. Он будет основываться на снапшоте данных, сделанном до атаки.

???? Visor will be implementing a token migration based upon a snapshot before the exploit. Trades subsequent to the vVISR exploit will not effect your redeemable amount.

— Visor Finance (@VisorFinance) December 21, 2021

Напомним, в 2021 году Cream Finance трижды подвергся хакерским атакам. В феврале неизвестный злоумышленник воспользовался уязвимостью в Iron Bank и вывел токены на общую сумму $37,5 млн. 

В августе проект подвергся атаке с помощью мгновенного кредита. Ущерб составил 462 079 976 AMP и 2804 ETH (более $18 млн).

В октябре неизвестный вывел из Cream Finance $130 млн. Для этого он воспользовался мгновенным займом в рамках сложной транзакции.