Santa Hackathon? Visor Finance é o Sétimo Hack do Mês

O protocolo de finanças descentralizadas de gerenciamento de liquidez (DeFi) Visor Finance foi a última vítima de um hack de DeFi, com o estimado de US$ 8,2 milhões em ativos digitais perdidos - e se tornando o 7º protocolo de criptografia a ser hackeado no último mês do ano.

Conforme relatado, dezembro viu um aumento excepcional no número de hacks e exploits DeFi. Até agora, neste mês, os projetos DeFi Badger DAO, Bitmart, AscendEX, Vulcan Forged, Grim Finance e Bent Finance foram hackeados em milhões em criptomoedas.

Enquanto isso, a equipe da Visor Finance confirmou o hack na madrugada de 21 de dezembro, dizendo que o contrato de staking havia sido explorado e que eles reembolsariam os usuários afetados.

"Estamos cientes de um exploit do contrato vVISR staking e estamos implementando um plano de migração para a VISR afetada. Posições estão em risco", a equipe informou.

Em uma postagem de médio porte "post-mortem", o projeto detalhou que "um contrato malicioso drenou o contrato de staking da Visor Finance" de mais de 8,8 milhões de tokens VISR, valendo bem mais de US$ 8 milhões no momento do hack.

"O ataque foi possível implementando a interface IVisor delegateTransferERC20 e chamando a função de retirada do contrato de stake com o valor VISR desejado", disse a equipe. "A dependência da implementação arbitrária de IVisor delegateTransferERC20 pelo chamador permitiu que o ataque ocorresse."

De acordo com as transações Etherscan, o hacker já trocou a maioria de seus tokens VISR por ethereum (ETH) via Uniswap (UNI). Eles também canalizaram fundos por meio do Tornado Cash, uma solução de privacidade sem custódia construída em Ethereum que melhora a privacidade da transação quebrando o link da cadeia entre os endereços de origem e destino.

No entanto, devido à falta de liquidez do token, o hacker acabou ficando com cerca de ETH 200 (atualmente no valor de US$ 812.000), bem menos do que US$ 8 milhões. A partir de 08:23 UTC na quarta-feira de manhã, cerca de US$ 134.900 também está parado na carteira do hacker, incluindo aproximadamente 1,3 M de VISR e 15,89 ETH.

Como parte de seus planos futuros, a Visor Finance disse que pretendem lançar um novo token com um novo ticker, pois seria confuso se o ticker permanecesse o mesmo. Ele disse que os usuários poderão resgatar o novo token na proporção de 1:1, acrescentando que eles já começaram o processo de listar o novo token em vários registros.

“Ninguém deve comprar o VISR, pois ele não poderá ser resgatado pelo novo token”, disse a equipe.

Antes do hack, Uniswap v2 e Uniswap v3 forneciam liquidez ao projeto. "A mesma quantidade exata de ETH e tokens será colocada em posições de liquidez imediatamente após o novo token e o contrato de migração de token serem implantados", disse o projeto.

Após o ataque, enquanto o hacker estava trocando o VISR, o token nativo do Visor Finance, a moeda despencou. A partir de agora, o VISR caiu 96% nas últimas 24 horas, sendo negociado a US$ 0,038.

Notavelmente, esta não é a primeira vez que o Visor Finance foi hackeado. No final de junho, um invasor obteve acesso a uma conta que gerenciava algumas das funções administrativas do projeto e retirou US$ 500.000 em ativos criptográficos.

____

Leia mais:
- Auditores da Grim Finance Culpam novo Analista por Falha que causou Hack
- Confirmado o 6º Hack do Mês: Bent Finance pede que Investidores Saquem seus Fundos