NEWSVisor Finance bị hacker tấn công vì một lỗi cơ bản trong...

Visor Finance bị hacker tấn công vì một lỗi cơ bản trong hợp đồng Staking

Tiếp nối chuỗi ngày ảm đạm của các dự án DeFi, Visor Finance là cái tên tiếp theo bị hacker tấn công. Thiệt hại của vụ việc lần này ước tính rơi vào khoảng 8 triệu USD.

Visor Finance bị tấn công vì một lỗi cơ bản trong hợp đồng Staking
Visor Finance bị tấn công vì một lỗi cơ bản trong hợp đồng Staking
Trên trang Twitter của mình, Visor Finance cho biết hợp đồng staking của mình đã bị kẻ xấu xâm nhập.

“Chúng tôi phát hiện ra một vụ exploit đối với hợp đồng staking vVISR và đang triển khai kế hoạch di dời đối với lượng VISR bị ảnh hưởng. Không có vị thế nào bị ảnh hưởng.”

Visor Finance là dự án ra đời để giải quyết sự thiếu linh hoạt trong mô hình Thanh khoản Tập trung của Uniswap V3. Anh em nào quan tâm về mô hình này thì có thể tìm đọc trong bài viết dưới đây.

Báo cáo chi tiết của vụ việc chưa được công bố, song theo như những thông tin ban đầu, một lỗ hổng trong khâu Deposit – nạp tiền đã giúp hacker có thể tận dụng và khai thác.

“Bạn có thể mint bất cứ lượng token nào với hàm “visrDeposit” miễn là bạn chuyền vào một hợp đồng ở biến “from” và hợp đồng này có chủ sở hữu là người gửi lệnh – thực hiện giao dịch trên.”

Ngoài ra, vụ tấn công này chỉ ảnh hưởng đến lượng phần thưởng, thay vì lượng tài sản được khoá trong sản phẩm (TVL).

Thiệt hại từ vụ việc ước tính khoảng 8,2 triệu USD khi hacker đã dần bán token hack được ra Ethereum. Cũng trong tối nay (21/12), một sản phẩm khác là Fractal cũng bị tấn công khi hacker đã chiếm quyền kiểm soát Discord của dự án, từ đó chèn vào đường dẫn phising và lấy đi SOL trong ví của nhiều người dùng.

spot_img

Exclusive content

Latest article

More article

Translate »