流動性管理協議 Visor Finance 21 日晚間宣布遭駭,歹徒透過惡意合約耗盡 881 萬枚 VSIR 代幣,該代幣幣價蒸發超過 98%,項目方緊急啟動代幣遷移計畫。
(前情提要:鏈遊項目 Vulcan Forged 遭駭、損失 1.4 億美元!官方進行全額補償)
(事件背景:印度總理推特遭駭!發比特幣詐騙「BTC成為法定貨幣,政府要分送500顆」)
流動性管理協議 Visor Finance 於 12 月 21 日晚間 10:58 分宣布,遭到駭客以重入漏洞耗盡了 881 萬枚 VISR 代幣、導致項目方損失約 820 萬美元。官方目前宣布啟動代幣遷移計劃,藉由讓用戶取得新幣來緩解幣價損失,截稿前 VISR 的價格已經崩跌超過 98%。
延伸閱讀:解析閃電貸》今年DeFi被盜最高破1.2億鎂,去中心化金融成「駭客」斂財神器?
以惡意合約發動攻擊、幣價蒸發 98%
根據 Visor 官方發布的事後調查報告顯示,這起攻擊發生在台灣時間 12 月 21 日晚間 10:29 分,攻擊者利用了vVISR 的合約漏洞,得以任意調用合約並掌控了抵押挖礦合約的執行過程,進而調用提款函數取得想要的數目。最終其盜取了 Visor Finance 上的 881 萬枚 VISR 代幣。攻擊前單價約 0.93 美元的 VISR,對低一度跌落至 0.02 美元,累計跌幅高達 98%。
根據 Etherscan 數據顯示,攻擊者已將得手的贓款透過 Uniswap 換成 ETH、甚至透過 Tornado.cash 進行混幣。然而由於攻擊耗盡了代幣流動性導致崩盤,歹徒得手贓款在美元價值上將遠低於 820 萬美元,截稿前,攻擊者已存入243 ETH(價值約 97.8 萬美元)和 360 萬枚 VISR、0.475 ETH(價值約 13.5 萬美元)。
官方緊急啟動換幣計畫
為了止血此事件,Visor 官方宣布啟動代幣遷移計畫,自駭客攻擊前的時間起算,開放持有人以 1:1 的比例贖回新幣,以此緩解社群成員因代幣崩跌的損失,可贖回範圍包含目前質押在 vVISR 合約、Tokemak 中的代幣,舊有代幣 VISR 將不能不用於贖回(防止駭客變現)。
📍相關報導📍
印度總理推特遭駭!發比特幣詐騙「BTC成為法定貨幣,政府要分送500顆」
Grim Finance 遭閃電貸攻擊!損失三千萬美元、官方籲用戶速提領資金
Cream Finance第三度遭閃電貸攻擊、損失 1.3 億美元,駭客留下神秘訊息
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務