圣诞老人黑客马拉松？Visor Finance 于 12 月遭遇第 7 次黑客攻击

流动性管理去中心化金融 ( DeFi ) 协议Visor Finance是 DeFi 黑客攻击的最新受害者，该协议估计损失了价值 820 万美元的数字资产——并成为今年最后一个月第 7 个被利用的加密机构.

据报道，12 月 DeFi 黑客攻击和漏洞利用的数量异常增加。本月到目前为止，DeFi 项目Badger DAO、Bitmart、AscendEX、Vulcan Fed、Grim Finance和Bent Finance已被用于各种数量的加密货币。

与此同时，Visor Finance 的团队在 12 月 21 日深夜证实了黑客攻击，称质押合约已被利用，他们将补偿受影响的用户。

“我们知道 vVISR 质押合约的漏洞，正在为受影响的 VISR 实施迁移计划。没有职位或虚拟机管理程序处于风险之中，”该团队表示。

我们将恢复受影响的 VISR 质押者

• Visor Finance (@VisorFinance) 2021 年 12 月 21 日
  在一篇“事后分析”的媒体帖子中，该项目详细说明“一份恶意合约耗尽了 Visor Finance 的质押合约”超过 VISR 880 万个代币，在黑客攻击时价值超过 800 万美元。

该团队表示：“通过实施 IVisor delegateTransferERC20 接口并使用所需的 VISR 数量调用质押合约的提款功能，使攻击成为可能。” “调用者对任意 IVisor delegateTransferERC20 实现的依赖允许攻击发生。”

根据 Etherscan交易，黑客已经通过去中心化交易所Uniswap ( UNI )将他们的大部分 VISR 代币换成了以太坊(ETH )。他们还通过Tornado Cash汇集资金，Tornado Cash 是一种基于以太坊的非托管隐私解决方案，通过打破源地址和目标地址之间的链上链接来改善交易隐私。

然而，由于代币的流动性不足，黑客最终只拿到了大约 200 个 ETH（目前价值 812,000 美元），远低于 800 万美元。截至 UTC 时间周三上午 8 点 23 分，黑客的钱包中还有近 134,900 美元，包括大约 130 万 VISR 和 15.89 ETH 。

作为他们未来计划的一部分，Visor Finance 表示他们的目标是推出一个带有新代币的新代币，因为如果代币保持不变会让人感到困惑。它表示用户将能够以 1:1 的比例兑换新代币，并补充说他们已经开始在各种注册表中列出新代币的过程。

“没有人应该购买 VISR，因为它不能兑换成新代币，”该团队表示。

在黑客攻击之前，Uniswap v2 和 Uniswap v3 正在为该项目提供流动性。“在部署新代币和代币迁移合约后，将立即将完全相同数量的 ETH 和代币置于流动性头寸中，”该项目表示。

攻击发生后，由于黑客正在交换 Visor Finance 的原生代币 VISR，代币暴跌。截至目前，VISR 在过去 24 小时内下跌了 96%，交易价格为 0.038 美元。

值得注意的是，这并不是 Visor Finance 第一次被利用。6 月下旬，攻击者获得了管理该项目部分管理功能的账户的访问权限，并提取了价值 500,000 美元的加密资产。