La dernière mise à jour des 8,8 millions d’exploits de jetons VISR de Visor Finance a été témoin du rapport post-analyse de Visor sur l’attaque de piratage, confirmant qu’un nouveau jeton sera lancé pour remplacer le VISR précédemment volé. Après l’exploit, le prix du VISR a chuté de 94 %. Selon les données de CoinMarketCap, au moment de la publication, le prix de transaction de VISR est de 0,054998 USD et sa valeur marchande est légèrement supérieure à 1 million de USD.
Le protocole DeFi Visor Finance piraté
Un contrat hostile a volé 8 812 958 jetons VISR du contrat de staking de Visor Finance le 21 décembre 2021 à 02:29:11 UTC. L’exploit a été créé via l’interface IVisor déléguéTransferERC20. Les pirates ont également utilisé la fonction de retrait du contrat de jalonnement pour demander le montant VISR souhaité. En conséquence, l’exploit a réussi en raison de la dépendance de l’appelant vis-à-vis d’une implémentation externe d’IVisor déléguéTransferERC20.
Un attaquant a pu s’en tirer avec des jetons cryptographiques grâce à des bogues dans le système décentralisé Visor. Bien qu’une enquête post-mortem complète n’ait pas encore été achevée, on pense que le pirate informatique a profité de la faiblesse pour prendre le contrôle du contrat de récompenses. En conséquence, ils peuvent être en mesure de générer plus de jetons VISR.
Étant donné que les failles de réentrée permettent à un attaquant de fabriquer un nombre infini de jetons, elles peuvent être mortelles dans les DEX . L’équipe Visor a révélé la violation peu de temps après qu’elle s’est produite, affirmant qu’une faille dans son accord de jalonnement VISR avait été découverte.
Aucun poste ou hyperviseur n’était en danger, selon l’équipe. L’attaque a principalement un impact sur les jalonneurs et les détenteurs de jetons, car le nombre de jalonneurs et de détenteurs de jetons a considérablement chuté après l’attaque. À l’heure actuelle, un VISR ne vaut que 0,04 $, ayant perdu 95 % de sa valeur.
A lire également : Binance remplace la gravure trimestrielle par une gravure BNB Auto Burn pour offrir à la communauté BNB une plus grande transparence et prévisibilité.
Visor Finance annonce un nouveau token
Compte tenu de la chute malheureuse du token, VISR sera désormais remplacé par un nouveau token avec un ticker différent pour éviter toute confusion. De plus, la société a déjà lancé le processus d’inscription de son nouveau jeton sur plusieurs registres afin d’assurer la visibilité et la reconnaissance par les dex et les portefeuilles. De plus, la société a mis en garde contre l’achat de l’ancien VISR au lieu d’une baisse, car il ne sera pas « échangeable » contre le jeton de remplacement.
«Ce que nous avons choisi de faire, c’est de remplacer l’ancien symbole du téléscripteur VISR par le nouveau. Tous les tokenomics resteront les mêmes et il y aura un rachat (à partir du moment de l’instantané) de 1:1 avec le nouveau jeton, y compris ceux jalonnés dans le contrat vVISR et ceux jalonnés dans Tokemak… Personne ne devrait acheter VISR car il ne sera pas échangeable contre le nouveau jeton.
Une révision de contrat de jalonnement défectueux pour Visor
Le contrat de jalonnement vVISR est devenu le cœur du piratage , avec des inconvénients dans le contrat qui permet aux pirates de saisir à nouveau et de frapper plus de jetons vVISR, tout en facilitant la frappe illimitée pour exagérer davantage l’étendue de l’exploit.
Cependant, le plan de rectification de Visor prévoit d’apporter des modifications à l’ancien contrat de jalonnement défectueux, garantissant que cette fois-ci, il ne dépend pas d’un contrat fourni par l’utilisateur pour mettre en œuvre la fonction de transfert requise. Selon le post-mortem de Visor, le contrat de jalonnement devrait plutôt reposer sur une implémentation de transfert fixe telle que ERC20 .
« Nous sommes engagés avec Quantstamp et ConsenSys Diligence pour les audits de décembre et janvier et ce nouveau contrat de jalonnement sera inclus. », a ajouté Visor .