8,2 millions de dollars perdus alors que Visor Finance subit le dernier piratage DeFi

L’équipe de Visor Finance a annoncé qu’elle lancerait une migration de jetons pour indemniser les utilisateurs concernés.

Un pirate cible Visor Finance

Visor Finance est le dernier protocole DeFi à subir un piratage de plusieurs millions de dollars.

Le projet DeFi basé sur Ethereum, qui vise à permettre une liquidité programmable, a été vidé de 8,8 millions de jetons VISR aujourd’hui après qu’un pirate informatique ait exploité un bogue de réentrée. À l’époque, VISR se négociait à environ 0,93 $, portant les pertes totales à environ 8,2 millions de dollars.

Les bogues de réentrée peuvent s’avérer fatals dans DeFi car ils créent un moyen pour un attaquant de créer un nombre illimité de jetons. Bien qu’un rapport post-mortem complet n’ait pas encore fait surface, on pense que le pirate informatique a utilisé le bogue pour changer le propriétaire du contrat de récompenses afin de pouvoir créer des jetons de récompenses vVISR supplémentaires.

L’équipe Visor détails partagés du piratage cet après-midi, notant qu’il avait découvert un exploit affectant son contrat de jalonnement vVISR. L’équipe a ajouté qu’aucun poste ou hyperviseur n’était à risque. L’incident affecte principalement les jalonneurs VISR et les détenteurs de jetons car il s’est effondré depuis l’attaque. Un VISR ne vaut que 0,04 $ au moment de l’impression après avoir perdu plus de 95 % de sa valeur.

Pour rémunérer les utilisateurs, l’équipe Visor a annoncé qu’il organisera une date de migration sur la base d’un instantané pris avant le piratage. Les migrations de jetons sont une stratégie populaire pour surmonter les piratages DeFi. Ils fonctionnent en permettant aux détenteurs de jetons d’échanger un montant équivalent de nouveaux jetons en fonction de leurs avoirs d’origine. Dans ce cas, ils pourront échanger en fonction du montant de VISR qu’ils détenaient.

Visor se présente comme un protocole de gestion d’actifs pour l’écosystème DeFi. Il est basé sur Uniswap V3 et vise à créer un moyen pour les projets et les fournisseurs de liquidités d’optimiser leurs rendements. Les utilisateurs peuvent déposer des actifs dans un coffre-fort en échange d’un NFT, et leurs actifs sont gérés par d’autres contrats intelligents appelés hyperviseurs et superviseurs. Visor a levé 3,5 millions de dollars en juillet auprès de plusieurs grands acteurs de l’industrie, dont 1confirmation, Digital Currency Group, DeFi Alliance et Spartan.

Bien que Visor ait gagné du terrain depuis son lancement, son chemin n’a pas été particulièrement fluide. Il a été piraté plusieurs fois au cours de cette année, bien qu’il congédié son incident le plus récent en novembre était le résultat d’un « arbitrage Uniswap V3 ». Fait intéressant, le protocole a été audité par CertiK, une entreprise de sécurité qui aurait manqué d’autres vulnérabilités DeFi dans le passé. Il a également un audit en cours avec Quantstamp.

Les données Etherscan montrent que l’attaquant a déjà échangé la majorité de ses jetons VISR contre ETH via Uniswap. Ils ont également commencé à canaliser des fonds via Tornado.Cash, un bundler permettant de préserver l’historique des transactions Ethereum. Cependant, ils finiront avec bien moins que la valeur notionnelle de 8,2 millions de dollars en raison de l’illiquidité du jeton, ce qui entraînera une baisse significative du prix. Ils ont déposé 243 ETH d’une valeur de 978 561 $ au moment de la publication avec environ 3,6 millions de VISR et 0,475 ETH d’une valeur totale de 135 000 $ dans leur portefeuille. Leur identité est actuellement inconnue.

Cette histoire se développe et sera mise à jour au fur et à mesure que de plus amples détails apparaîtront. Visor Finance n’a pas immédiatement répondu à la demande de commentaires de Crypto Briefing.

Divulgation: Au moment de la rédaction, l’auteur de cette fonctionnalité possédait ETH et plusieurs autres crypto-monnaies. Ils étaient également exposés à UNI dans un indice de crypto-monnaie.