据BeInCrypto消息,基于UniswapV3的DeFi流动性协议VisorFinance就此前发生的攻击事件发布报告称,攻击者获得了一个管理帐户的访问权限,能够从尚未存入流动性提供者头寸的存款中提取资金。报告称,被盗金额约占其300万美元TVL的16.7%,并证实该黑客并非团队成员,因此对其紧急提款保障措施缺乏充分了解,被盗资金仅限于未配置的资产。据悉,VisorProtocol提供的SmartVault是一个NFTvault,供用户铸造和存入资产。然后,它被用来与“Hypervisor”交互,后者是一个将vault中的资产连接到外部DeFi协议的智能合约。而Hypervisor在攻击期间遭到了破坏,该团队承认,其错误在于单一的管理访问权限,而不是多签帐户,该问题已经被纠正。团队还补充称,在Hypervisor等待审计之前,已经实施了一个紧急提款功能来作为保障机制进行测试,以防止需要挽救资金。Visor还证实,其智能合约本身没有被利用,未来将采用行业标准做法。
Watcher.Guru:以太坊在2021年处理的交易量是Visa的4.5倍:2月20日消息,Watcher.Guru发推称,分享一个有趣的事实:以太坊在2021年处理的交易量是Visa的4.5倍。[2022/2/21 10:04:29]
Crypto.com推出Visa卡计划:12月3日消息,据官方消息,Crypto.com推出其在全球范围内的Visa卡计划,旨在使全世界超7000万商户支持加密支付,届时用户可通过Visa卡使用加密货币进行购物。目前,该计划正在超40个国家和地区展开。[2021/12/3 12:48:41]
BlockSec:昨日发布了针对Visor Finance被攻击的报告,但被项目方无视:11月27日消息,BlockSec发推称:“昨天,我们报告了针对Visor Finance的攻击。我们随后删除了该推文,因为担心这些披露的信息可能被滥用来攻击他人。然后我们确认了其他池是安全的(白帽黑客samczsun对此也予以确认)。不幸的是,该报告完全被项目方忽略了。他们没有立即作出反应。没有公开声明,也没有事后报告。此外,另一位研究人员‘qiuyue’在推特上说,他的报告也完全被忽略了。这让我们重新思考在DeFi世界中,报告和披露安全漏洞的正确方法是什么。[2021/11/27 12:36:14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。