Visier – a Uniswap-basiertes Protokoll, das auf NFT Smart Vaults spezialisiert ist – wurde kürzlich von Hackern ausgenutzt, um 8,8 Millionen vVISR-Token abzuheben. Das Visor-Team scheint sich mit dem Problem zu befassen, aber der Preis des Tokens ist in der Folge zusammengebrochen.
Für Millionen gehackt
Visor Finance machte heute über Twitter auf den Exploit aufmerksam. Offenbar zielte der Hack auf den vVISR-Staking-Vertrag ab. Zu den Mängeln im Vertrag gehört ein Re-Entry-Hack, um vVISR-Token zu verdoppeln, sowie ein weiterer, der es den Token ermöglicht, frei und unbegrenzt geprägt zu werden.
Das Protokoll besagte, dass keine Positionen oder Hypervisoren durch den Exploit gefährdet sind und dass betroffene VISR-Staker wiederhergestellt würden. Kurz darauf kündigte das Team an, eine „Token-Migration“ basierend auf dem Stand des Protokolls vor der Ausnutzung durchzuführen. „Handel nach dem vVISR-Exploit haben keinen Einfluss auf Ihren einlösbaren Betrag“, sagten sie.
Der Exploit hat dem Preis von vVISR schrecklichen Schaden zugefügt. Laut Coinmarketcap-Daten schwebte der Token heute Morgen um 9:30 Uhr EST bei 0,92 USD, bevor er vor Mittag schnell auf 0,03 USD zusammenbrach. Das Handelsvolumen hat sich innerhalb dieses Zeitraums verdreifacht, nachdem der Hacker alle seine Token verkauft hatte Uniswap.
Er benutzte auch Tornado Cash – ein nicht haftpflichtiges Datenschutzprotokoll, das auf aufbaut Ethereum – um seine Identität zu verbergen. Tornado wurde im Oktober von den SquidGame Token-Betrügern verwendet, um mit ihren gestohlenen Geldern spurlos zu entkommen.
Dies ist nicht das erste Mal, dass Visor einen größeren Hack erlebt. Bereits im Juni wurden 500 Millionen US-Dollar aus dem Netzwerk gestohlen – ungefähr 16% seiner damaligen TVL.
Defi-Hack-Saison
Defi-Hacks und Betrügereien waren im letzten Jahr im Kryptobereich weit verbreitet. Am Montag informierte Bent Finance seine Nutzer über einen möglichen Netzwerk-„Exploit“ und steht nun im Verdacht, einen vorsätzlichen Rug-Pull begangen zu haben. Die Staking-Plattform hat Belohnungsansprüche deaktiviert, und das Datenanalyseunternehmen Peckshield sagte, dass die gehackte Transaktion vom Deployment von Bent Finance durchgeführt wurde.
Der bisher größte Defi-Hack fand diesen August statt, als verschiedene Kryptos im Wert von 600 Millionen US-Dollar in mehreren Netzwerken gestohlen wurden, darunter Ethereum, Polygon und Binance Smart Chain. Dies konkurrierte in Dollar-denominierten Begriffen mit einigen der größten Krypto-Hacks in der Geschichte.
.
