Visor Finance lança relatório de $ 500.000 DeFi Heist Post Mortem

O protocolo de finanças descentralizadas (DeFi) mais recente a sofrer nas mãos de malfeitores é a plataforma de gerenciamento de cofre Visor Finance.

Em um relatório de incidente em 20 de junho, o protocolo DeFi revelou que um invasor obteve acesso a uma conta que gerenciava algumas de suas funções administrativas.

Publicidade - OTZAds

Explorações DeFi abundam

O agente malicioso foi capaz de retirar fundos de depósitos que ainda não foram colocados nas posições de provedor de liquidez, acrescentou.

Visor informou que a quantia roubada equivale a cerca de 16,7% de seu valor total bloqueado de US $ 3 milhões, ou cerca de US $ 500.000. Ele confirmou que o hacker não era um membro da equipe e, portanto, não tinha um entendimento completo de suas salvaguardas de retirada de emergência,

“Os fundos roubados foram, portanto, limitados a ativos não posicionados e, portanto, o número de $ 500.000 não era arbitrário.”

A Visor Finance confirmou que usou seu estoque do tesouro para substituir o que havia sido roubado antes de detalhar como isso aconteceu.

Conta de administrador comprometida

O Visor Protocol oferece algo chamado Smart Vault, que é um cofre de token não fungível (NFT) para os usuários criarem e depositarem ativos. Em seguida, ele é usado para interagir com um “hipervisor” – um contrato inteligente que conecta ativos no cofre a protocolos DeFi externos.

Publicidade - OTZAds

Foi o hipervisor que foi comprometido durante a incursão e a equipe admitiu que ele foi o culpado por ter acesso de administrador único e não uma conta com várias assinaturas.

“Mas, dito isso, nosso erro foi não usar uma conta multisig para todas as funções administrativas do Hypervisor. Isso já foi corrigido. ”

Visor afirmou que foi inicialmente projetado dessa forma, pois não era prático ter várias assinaturas para gerenciar o rebalanceamento frequente em vários pares sempre que um rebalanceamento era necessário. Uma função de retirada de emergência foi implementada para testar os hipervisores enquanto se aguarda uma auditoria de protocolo como uma proteção caso os fundos precisem ser resgatados, acrescentou.

O protocolo DeFi confirmou que os próprios contratos inteligentes não foram explorados e as práticas padrão da indústria serão empregadas daqui para frente.

“Percebemos a importância do gerenciamento de permissões e só adotaremos os padrões da indústria e as melhores práticas agora e no futuro. Reconhecemos que este é um espaço de design particularmente complexo, uma vez que lida com gerenciamento ativo e segurança de fundos. ”

Na semana passada, o protocolo DeFi, Iron Finance, sofreu pesadas perdas devido ao que descreveu como uma ‘corrida ao banco de criptografia’.

Publicidade - OTZAds

Tanques de preços de token VISR

O token nativo do protocolo caiu 64% no momento do incidente em 19 de junho, caindo de $ 0,95 para $ 0,34 de acordo com a CoinGecko.

No momento em que este artigo foi escrito, o VISR estava sendo negociado a $ 0,51, queda de 55% na semana e 87% desde sua maior alta de 5 de maio, de $ 4,11. O valor total bloqueado é de cerca de US $ 1,2 milhão, de acordo com o DeFi Llama, uma queda de 66% em relação ao máximo histórico de US $ 3,5 milhões em 17 de junho.

LEIA TAMBÉM

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Últimas Noticias