注册
关闭

Visor Finance发布攻击事件报告:黑客获取了管理帐户访问权限,问题现已解决

2021-06-21

币市消息,基于Uniswap V3的DeFi流动性协议Visor Finance就此前发生的攻击事件发布报告称,攻击者获得了一个管理帐户的访问权限,能够从尚未存入流动性提供者头寸的存款中提取资金。报告称,被盗金额约占其300万美元TVL的16.7%(约合50万美元),并证实该黑客并非团队成员,因此对其紧急提款保障措施缺乏充分了解,被盗资金仅限于未配置的资产。

据悉,Visor Protocol提供的Smart Vault是一个NFT vault,供用户铸造和存入资产。然后,它被用来与“Hypervisor”交互,后者是一个将vault中的资产连接到外部DeFi协议的智能合约。而Hypervisor在攻击期间遭到了破坏,该团队承认,其错误在于单一的管理访问权限,而不是多签帐户,该问题已经被纠正。团队还补充称,在Hypervisor等待审计之前,已经实施了一个紧急提款功能来作为保障机制进行测试,以防止需要挽救资金。Visor还证实,其智能合约本身没有被利用,未来将采用行业标准做法。

昨日消息,Visor Finance智能合约被紧急提现230 ETH,后资金被转移至以太坊隐私交易平台Tornado.cash。Visor Finance官方随后表示:“我们挽救了剩余的资金。50万美元被盗,将动用资金库支付损失。并将发布关于此次的事件的报告。”

分享至: