Os ataques a protocolos de finanças descentralizadas (DeFi) parecem não ter fim. Agora, foi a vez do projeto Visor Finance, baseado em Uniswap, sofrer uma exploração que resultou em perdas superiores a US$ 8 milhões.
Acredita-se que um hacker tenha explorado um bug de reentrada que permitiu retirar fundos de um pool.
“Estamos cientes de uma exploração do contrato de staking vVISR e estamos implementando um plano de migração para o VISR afetado”, escreveu a equipe no Twitter nesta terça-feira (21).
Após o hack ter sido confirmado, o token nativo da plataforma, o VISR, desabou em mais de 95%. No momento da escrita desta matéria, o criptoativo está sendo negociado a US$ 0,064.
Ataques à protocolo DeFi
Os bugs de reentrada podem ser fatais no DeFi. Afinal, por meio dessa vulnerabilidade, agentes maliciosos podem cunhar uma quantidade ilimitada de tokens.
Confira nossas sugestões de Pre-Sales para investir agora
Embora um relatório post-mortem completo ainda não tenha sido divulgado, acredita-se que o hacker usou o bug para alterar o proprietário do contrato de recompensa para que ele pudesse cunhar tokens de recompensa vVISR.
De acordo com a equipe, foi descoberto um exploit afetando seu contrato de staking vVISR.
O incidente afeta principalmente os usuários que fazem staking do token VISR e os detentores de tokens porque ele despencou.
Para compensar os usuários lesados, a equipe anunciou que está organizando uma migração com base em um instantâneo tirado antes do hack.
As migrações de token são uma estratégia popular para superar os hacks DeFi. Elas funcionam permitindo que os detentores de tokens resgatem uma quantidade equivalente de novos tokens com base em seus acervos originais.
Nesse caso, eles poderão resgatar com base na quantidade de VISR que possuíam.
Ataque não foi o primeiro
Visor se apresenta como um protocolo de gerenciamento de ativos para o ecossistema DeFi. Ele foi desenvolvido com base no Uniswap V3 e visa criar uma maneira de os projetos e provedores de liquidez otimizarem seus retornos.
Os usuários podem depositar ativos em um cofre em troca de um NFT. E seus ativos são gerenciados por outros contratos inteligentes chamados hipervisores e supervisores, que não foram afetados segundo a equipe.
Os ataques ao protocolo Visor Finance não são uma novidade. Em junho deste ano, por exemplo, o projeto sofreu uma violação em que US$ 500 milhões foram roubados da rede.
Na época, este valor era equivalente a cerca de 16% de seu valor total bloqueado (TVL).
Leia também: MetaMask lançará extensão que permite guardar NFT
Leia também: Prepare-se para o Bear Market de 2022, diz analista
