犯罪不会停止——无论是在以太坊、币安智能链还是 Polygon 上运行,DeFi 应用程序都无法免受攻击。 因此,Visor Finance 协议的一些密钥遭到破坏,攻击者可以访问其部分流动性。
500,000 美元因密钥管理不当而蒸发
6 月 19 日星期六,在以太坊上托管的项目 Visor Finance 协议团队通知他们的用户正在进行攻击。 根据攻击事后分析中传达的信息,攻击者能够提取 500,000 美元,占协议中存入的所有现金的 16.7%。
与通常遇到的攻击不同,Visor Finance 攻击者没有利用协议的智能合约之一中的缺陷。 相反,后者可以访问他的管理员密钥之一。 一旦拥有,他就能够提取尚未添加到 Uniswap V3 流动性提供者头寸中的存入资金。
提醒一下,Visor 是一个提供智能保险箱的协议,其使命是最好地管理存放在 Uniswap V3 上的现金。
为全额退款让路
事实上,错误在于未能在良好开发实践中失败的协议开发人员。 因此,他们没有使用多重签名密钥来访问协议管理员功能,而是使用单个密钥,事实上造成了单点故障。
“需要明确的是,没有利用任何 Visor 合约。 目前,所有管理功能都已分配给多重签名 [une clé multi-signature],一旦审核完成,紧急移除功能将被彻底移除。 ”
Visor Finance 的验尸报告
面对这次攻击,开发者不得不承担后果。 为此,从现金基金中提取了 500,000 美元,以补偿在攻击期间被盗的加密货币。
Visor Finance 的出版物 – 来源:Twitter
尽管影响 DeFi 生态系统的攻击一再发生,亿万富翁马克·库班 (Mark Cuban) 仍将这个生态系统视为未来的一个领域。 然而,要做到这一点,整个生态系统的开发人员必须提高他们协议的安全性,这样他们就不再容易受到最轻微的攻击。
主要的 DeFi 操作会让你感到寒冷吗? 保持经典并立即开始增持比特币和加密货币,并借此机会通过使用此附属链接在参考平台上注册来支持 Journal du Coin
文章 A $500,000 两眼之间的子弹 – DeFi Visor Finance Protocol Sees Trouble 首先出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
