Visor, un protocolo basado en Uniswap que se especializa en la bóveda inteligente NFT, fue explotado recientemente por piratas informáticos para robar 8.8 millones de tokens vVISR. El equipo de Visor parece estar abordando el problema, pero el precio del token se desplomó después.
Hackeado por millones
Visor Finance llamó la atención sobre el exploit en Twitter hoy. Aparentemente, el truco apuntó al contrato de participación de vVISR. Las fallas en el contrato incluyen un truco de reingreso a los tokens vVISR de doble acuñación, junto con otro que permite que los tokens se acuñen libremente y sin límite.
El protocolo declaró que ninguna posición o hipervisores están en riesgo por el exploit y que los stakers de VISR afectados serían restaurados. Poco después, el equipo anunció que implementaría una "migración de token" basada en el estado previo a la explotación del protocolo. "Las transacciones posteriores al exploit vVISR no afectarán el monto reembolsable", dijeron.
El exploit infligió un daño terrible al precio de vVISR. Según los datos de Coinmarketcap, el token rondaba los 0,92 dólares a las 9:30 a.m. EST de esta mañana, antes de caer rápidamente a 0,03 dólares al mediodía. El volumen de operaciones se triplicó en ese período de tiempo después de que el pirata informático vendiera todos sus tokens a través de Uniswap.
También usó Tornado Cash, un protocolo de privacidad sin custodia basado en Ethereum, para ocultar su identidad. Tornado fue utilizado por estafadores de SquidGame Token en octubre para escapar sin dejar rastro con sus fondos robados.
Esta no es la primera vez que Visor sufre un ataque importante. En junio, se robaron $ 500 millones de la red, aproximadamente el 16% de su TVL en ese momento.
Temporada de Defi Hack
Los hacks y estafas de Defi han proliferado en las criptomonedas durante el año pasado. El lunes, Bent Finance informó a sus usuarios de un posible "exploit" de la red y ahora se sospecha que ha cometido una caída deliberada. La plataforma de participación deshabilitó los reclamos de recompensa, y la firma de análisis de datos Peckshield dijo que la transacción pirateada fue realizada por el implementador de Bent Finance.
El mayor hackeo de Defi se produjo en agosto, cuando se robaron $ 600 millones en varias criptomonedas a través de múltiples redes, incluidas Ethereum, Polygon y Binance Smart Chain. Esto rivalizó con algunos de los mayores hacks en la historia de las criptomonedas en términos de dólares.