DeFi VISR plonge de 95% suite à un piratage

Le protocole de gestion des liquidités de la finance décentralisée (DeFi) Visor Finance est devenu une autre victime des pirates informatiques la nuit dernière, les auteurs ayant siphonné plus de 8,8 millions de jetons VISR, d’une valeur de 8,1 millions de dollars à l’époque.

« Le 21 décembre 2021 à 14 h 29 min 11 s UTC, un contrat malveillant a vidé le contrat de jalonnement de Visor Finance de 8 812 958 jetons VISR. L’attaque a été rendue possible en implémentant l’interface IVisor déléguéTransferERC20 et en appelant la fonction de retrait du contrat de jalonnement avec le montant VISR souhaité », ont expliqué les développeurs de Visor Finance dans un post-mortem aujourd’hui.

En d’autres termes, le pirate a écrit son propre contrat intelligent et l’a utilisé pour manipuler la fonction de « retrait » du protocole Visor, permettant à l’attaquant de vider le pool de jalonnement.

Pour remédier à la situation, Visor prévoit désormais d’émettre un nouveau token sous un ticker différent et de l’utiliser pour rembourser les détenteurs de VISR dans un ratio de 1:1.

« Nous avons déjà commencé le processus d’inscription du nouveau token sur divers registres afin de nous assurer que le nouveau token est visible et reconnu par les dex et les portefeuilles dès le premier jour », a expliqué Visor, ajoutant :

Nous sommes engagés avec Quantstamp et ConsenSys Diligence pour les audits de décembre et janvier et ce nouveau contrat de jalonnement sera inclus.

Étant donné que le plan de compensation reposera sur un instantané réalisé avant le piratage, actuellement « personne ne devrait acheter VISR car il ne sera pas échangeable contre le nouveau jeton », ont averti les développeurs.

En effet, le prix du VISR a chuté de plus de 95 % peu après l’attentat. Au moment de mettre sous presse, le jeton oscillait autour de 0,043 $, en baisse de 95,39 % par rapport à 0,93 $ hier, selon CoinMarketCap .

C’est déjà la deuxième fois que Visor Finance est piraté cette année, bien que les dégâts n’aient pas été aussi importants la dernière fois. En juin, un pirate informatique a obtenu l’accès à un compte qui gérait certaines des fonctions d’administration de Visor et a retiré environ 500 000 $ d’actifs du protocole.

Disclaimer : les opinions de nos rédacteurs ne concernent que eux et ne reflètent pas l'opinion générale du site CoinNews. Aucune des informations que vous pouvez lire sur CoinNews ne doit être considérée comme un conseil en investissement, et CoinNews n'approuve aucun projet pouvant être mentionné ou lié dans les différents articles. L'achat et le trading de crypto-monnaies doivent être considérés comme une activité à haut risque. CoinNews n'assume aucune responsabilité si vous gagnez ou perdez de l'argent en échangeant des crypto-monnaies.
Latest Crypto Fear & Greed Index
Réussir son investissement, c'est avant tout bien s'informer !
Send this to a friend