Visor Finance là cái tên tiếp theo trong không gian DeFi bị hacker tấn công. Thiệt hại của vụ việc lần này ước tính rơi vào khoảng hơn 8 triệu đô la.
Dự án DeFi dựa trên Ethereum, nhằm mục đích giải quyết sự thiếu linh hoạt trong mô hình thanh khoản Tập trung của Uniswap V3, đã bị đánh cắp mất 8,8 triệu token VISR vào tối hôm qua sau khi hacker xâm nhập một lỗi trên hợp đồng staking. Vào thời điểm đó, VISR đang giao dịch ở mức khoảng 0,93 đô la, nâng tổng mức thiệt hại lên khoảng 8,2 triệu đô la.
“Chúng tôi phát hiện ra một vụ exploit đối với hợp đồng staking vVISR và đang triển khai kế hoạch di dời đối với lượng VISR bị ảnh hưởng. Không có vị thế nào bị ảnh hưởng.”
Báo cáo chi tiết của vụ việc chưa được công bố, song theo như những thông tin ban đầu, một lỗ hổng trong khâu Deposit – nạp tiền đã giúp hacker có thể tận dụng và khai thác.
“Bạn có thể mint bất cứ lượng token nào với hàm “visrDeposit” miễn là bạn chuyền vào một hợp đồng ở biến “from” và hợp đồng này có chủ sở hữu là người gửi lệnh – thực hiện giao dịch trên.”
Dữ liệu Etherscan cho thấy hacker đã giao dịch phần lớn token VISR chiếm được lấy ETH thông qua Uniswap. Họ cũng đã bắt đầu chuyển tiền đi thông qua Tornado.Cash, một trình cung cấp dịch vụ hỗ trợ lưu giữ lịch sử giao dịch Ethereum.
Hacker này đã gửi 243 ETH trị giá 978.561 đô la vào thời điểm viết bài với khoảng 3,6 triệu VISR và 0,475 ETH trị giá tổng cộng 135.000 đô la trong ví của họ. Hiện vẫn chưa tìm ra được danh tính của hacker.
GócTiềnẢo
Tham gia thảo luận cùng GTA team tại:
Facebook | News | Fanpage | Twitter | Trading | Research | Youtube
