据BeInCrypto消息, 基于Uniswap V3的DeFi流动性协议Visor Finance就此前发生的攻击事件发布报告称,攻击者获得了一个管理帐户的访问权限,能够从尚未存入流动性提供者头寸的存款中提取资金。报告称,被盗金额约占其300万美元TVL的16.7%(约合50万美元),并证实该黑客并非团队成员,因此对其紧急提款保障措施缺乏充分了解,被盗资金仅限于未配置的资产。据悉,Visor Protocol提供的Smart Vault是一个NFT vault,供用户铸造和存入资产。然后,它被用来与“Hypervisor”交互,后者是一个将vault中的资产连接到外部DeFi协议的智能合约。而Hypervisor在攻击期间遭到了破坏,该团队承认,其错误在于单一的管理访问权限,而不是多签帐户,该问题已经被纠正。团队还补充称,在Hypervisor等待审计之前,已经实施了一个紧急提款功能来作为保障机制进行测试,以防止需要挽救资金。Visor还证实,其智能合约本身没有被利用,未来将采用行业标准做法。
本文地址: https://www.xiguacaijing.com/kuaixun/2021/39201.html 生成分享图
赞助商