Visor Finance släpper 500 000 $ DeFi Heist Post Mortem-rapport

Det senaste decentraliserade finansieringsprotokollet (DeFi) som drabbats av dåliga aktörer är Vault Management-plattformen Visor Finance.

I en incidentrapport den 20 juni avslöjade DeFi-protokollet att en angripare hade fått tillgång till ett konto som hanterade några av dess adminfunktioner.

DeFi-exploater finns i överflöd

Den skadliga aktören kunde ta ut medel från insättningar som ännu inte skulle placeras i likviditetsleverantörspositionerna, tillade det.

Visir rapporterade att det stulna beloppet motsvarade cirka 16,7% av det totala värdet låst på 3 miljoner dollar, eller cirka 500 000 dollar. Det bekräftade att hackaren inte var medlem i teamet och därför saknade en fullständig förståelse för sina nödåtgärder.

“Stulna medel var således begränsade till icke-positionerade tillgångar och därmed var $ 500 000 inte godtyckligt.”

Visir Finance bekräftade att man använde sitt statskassa för att ersätta det som hade stulits innan man redogjorde för hur det hände.

Admin-konto äventyrat

Visor Protocol erbjuder något som kallas Smart Vault, vilket är ett icke-fungibelt token (NFT) valv för användare att prägla och sätta in tillgångar i. Detta används sedan för att interagera med en “Hypervisor” – ett smart kontrakt som kopplar tillgångar i valvet till externa DeFi-protokoll.

Det var Hypervisor som komprometterades under inkursen och teamet har erkänt att det var fel för att ha en enda administratörsåtkomst och inte ett multisignaturkonto.

”Men med det sagt, var vårt misstag att inte använda ett multisig-konto för alla administratörsfunktioner i Hypervisor. Detta har sedan korrigerats. ”

Visir uppgav att det ursprungligen var utformat på detta sätt eftersom det inte var praktiskt att ha flera signaturer för att hantera frekvent ombalansering på flera par varje gång en ombalans behövs. En nödåtertagningsfunktion implementerades för att testa Hypervisors i avvaktan på en protokollgranskning som en garanti om medel behövde räddas, tillade det.

DeFi-protokollet bekräftade att själva smarta kontrakt inte utnyttjades och industristandardmetoder kommer att användas framöver.

”Vi inser vikten av tillståndshantering och kommer bara att anta branschstandarder och bästa praxis nu och framöver. Vi inser att detta är ett särskilt komplext designrum eftersom det handlar om både aktiv förvaltning och säkerhet för fonder. ”

Förra veckan drabbades DeFi-protokollet Iron Finance av stora förluster på grund av vad det beskrev som en ‘kryptobankrace’.

VISR-token för prissättning

Protokollets infödda token tankade 64% vid tidpunkten för incidenten den 19 juni och sjönk från $ 0,95 till $ 0,34 enligt CoinGecko.

I skrivande stund handlades VISR till 0,51 $, en minskning med 55% på veckan och 87% sedan dess 5 maj-rekordhöga nivå på 4,11 $. Det totala värdet låst är cirka 1,2 miljoner dollar enligt DeFi Llama, en nedgång på 66% från dess högsta nivå på 3,5 miljoner dollar den 17 juni.

varning

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på egen risk.



Source link