Mùa hack Defi: Thêm một giao thức nữa bị tấn công khai thác, giá token gốc bị nghiền nát 95%

Một giao thức Defi khác trở thành nạn nhân của một vụ khai thác, phá hủy giá trị token gốc khiến nó mất 95%.

Visor – một giao thức dựa trên Uniswap tập trung vào vault thông minh NFT – gần đây đã bị hacker tấn công khai thác để rút 8,8 triệu vVISR token. Nhóm Visor dường như đang giải quyết vấn đề, nhưng giá token đã giảm mạnh sau đó.

Hacker nhắm đến hợp đồng staking vVISR

Visor Finance đã thu hút sự chú ý đến vụ tấn công khai thác vào đêm qua. Rõ ràng, hacker đã nhắm mục tiêu vào hợp đồng staking vVISR bằng cách nhân đôi token vVISR được đúc, cùng với một cách khác cho phép các token này được đúc một cách tự do và không giới hạn.

Giao thức nêu rõ rằng không có vị trí hoặc người giám sát nào có nguy cơ bị khai thác và các trình tạo VISR bị ảnh hưởng sẽ được khôi phục. Ngay sau đó, nhóm thông báo rằng họ sẽ tiến hành “di chuyển token” dựa trên trạng thái trước khai thác của giao thức.

“Các giao dịch được thực hiện sau vụ khai thác vVISR sẽ không ảnh hưởng đến số tiền có thể đổi của bạn”.

Vụ khai thác đã gây ra thiệt hại khủng khiếp cho giá VISR. Theo dữ liệu của Coinmarketcap, token đã dao động ở mức 0,92 đô la vào lúc 21:30 tối qua (tức 9:30 sáng 21/12 theo giờ EST), trước khi nhanh chóng giảm xuống còn 0,03 đô la. Khối lượng giao dịch tăng gấp ba lần trong khung thời gian đó sau khi hacker bán tất cả các token của mình thông qua Uniswap.

Nguồn: Coinmarketcap

Hacker cũng sử dụng Tornado Cash – một giao thức bảo mật không giám sát được xây dựng trên Ethereum – để che giấu danh tính của mình. Tornado đã được sử dụng bởi những kẻ lừa đảo SquidGame Token vào tháng 10 để trốn thoát với số tiền ăn cắp mà không để lại dấu vết.

Xem thêm:  Reddit AMA của Coinbase: Chúng tôi sẽ làm như Amazon đã từng làm

Đây không phải là lần đầu tiên Visor gặp phải một vụ hack lớn. Vào tháng 6, 500 triệu đô la đã bị đánh cắp khỏi mạng – khoảng 16% TVL của nó vào thời điểm đó.

Mùa hack Defi

Các vụ hack và lừa đảo Defi đã tràn lan trong tiền điện tử trong năm qua. Vào thứ Hai, Bent Finance đã thông báo mạng có thể bị tấn công khai thác, và hiện bị nghi ngờ là một màn kéo thảm. Nền tảng staking đã vô hiệu hóa các yêu cầu nhận thưởng và công ty phân tích dữ liệu Peckshield cho biết rằng giao dịch bị tấn công được thực hiện bởi người triển khai của Bent Finance.

Vụ hack Defi lớn nhất đã diễn ra vào tháng 8 khi nhiều loại tiền điện tử trị giá 600 triệu đô la bị đánh cắp trên nhiều mạng bao gồm Ethereum, Polygon và Binance Smart Chain. Điều này sánh ngang với một số vụ hack tiền điện tử lớn nhất trong lịch sử tính bằng đồng đô la.

Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này: 

Theo Cryptopotato