流动性管理协议 Visor Finance 21 日晚间宣布遭骇,歹徒透过恶意合约耗尽 881 万枚 VSIR 代币,该代币币价蒸发超过 98%,项目方紧急启动代币迁移计划。
(前情提要:链游项目 Vulcan Forged 遭骇、损失 1.4 亿美元!官方进行全额补偿)
(事件背景:印度总理推特遭骇!发比特币诈骗“BTC成为法定货币,政府要分送500颗”)
流动性管理协议 Visor Finance 于 12 月 21 日晚间 10:58 分宣布,遭到骇客以重入漏洞耗尽了 881 万枚 VISR 代币、导致项目方损失约 820 万美元。官方目前宣布启动代币迁移计划,藉由让用户取得新币来缓解币价损失,截稿前 VISR 的价格已经崩跌超过 98%。
以恶意合约发动攻击、币价蒸发 98%
根据 Visor 官方发布的事后调查报告显示,这起攻击发生在台湾时间 12 月 21 日晚间 10:29 分,攻击者利用了vVISR 的合约漏洞,得以任意调用合约并掌控了抵押挖矿合约的执行过程,进而调用提款函数取得想要的数目。最终其盗取了 Visor Finance 上的 881 万枚 VISR 代币。攻击前单价约 0.93 美元的 VISR,对低一度跌落至 0.02 美元,累计跌幅高达 98%。
根据 Etherscan 数据显示,攻击者已将得手的赃款透过 Uniswap 换成 ETH、甚至透过 Tornado.cash 进行混币。然而由于攻击耗尽了代币流动性导致崩盘,歹徒得手赃款在美元价值上将远低于 820 万美元,截稿前,攻击者已存入243 ETH(价值约 97.8 万美元)和 360 万枚 VISR、0.475 ETH(价值约 13.5 万美元)。
官方紧急启动换币计画
为了止血此事件,Visor 官方宣布启动代币迁移计画,自骇客攻击前的时间起算,开放持有人以 1:1 的比例赎回新币,以此缓解社群成员因代币崩跌的损失,可赎回范围包含目前质押在 vVISR 合约、Tokemak 中的代币,旧有代币 VISR 将不能不用于赎回(防止骇客变现)。
