Visor Finance Diserang ‘DeFi Hack’ dan $8,2 Juta Dilaporkan Lenyap

Visor Finance dilaporkan telah diserang dalam peretasan DeFi dan kerugian saat ini tercatat hingga $8.2 juta. Tim Visor Finance mengatakan akan meluncurkan migrasi token sebagai kompensasi kepada pengguna yang terkena dampak.

Visor Finance merupakan protokol DeFi berbasis Ethereum dan penyedia layanan likuiditas yang dapat diprogramkan. Pada 21 Desember, platform ini mengabarkan bahwa protokol mereka telah diretas dan menguras 8,8 juta token VISR (token asli Visor Finance) melalui kontrak mencurigakan. Pada saat itu, VISR diperdagangkan pada sekitar $0,93, sehingga total kerugian menjadi sekitar $8,2 juta.

Tim Vispor Finance mengidentifikasikan peretasan itu sebagai ‘reentrancy bug.’ Peretasan sejenis itu dapat berakibat fatal karena gangguan tersebut dapat menciptakan celah bagi peyerang untuk mencetak token dalam jumlah tak terbatas. Dalam post mortem, Vispor Finance menjelaskan bahwa terjadi karena peretas mengimplementasikan interface IVisor delegasiTransferERC20 dan memanggil fungsi penarikan kontrak staking untuk mencetak VISR dalam jumlah banyak.

Baca juga Pasca Peretasan Ethereum dan Binance Smart Chain, Bitmart Diretas Sebesar $200 Juta

- Advertisement -

Tim menambahkan bahwa tidak ada posisi atau hypervisor yang berisiko. Insiden tersebut terutama mempengaruhi para staker VISR dan pemegang token karena telah anjlok sejak serangan tersebut. Akibatnya, satu token VISR hanya bernilai $0,04 pada waktu pers setelah kehilangan lebih dari 95% nilainya.

Solusi yang ditawarkan Visor Finance

Tim Visor Finance menjabarkan sistematika mereka menanggulangi kerugian. Dalam post mostem terbaru, tim menjelaskan bahwa kontrak staking tidak boleh bergantung pada kontrak yang disediakan pengguna untuk mengimplementasikan fungsi transfer karena itu akan mempermudah peretas mengusik jaringan platform.

Secara khusus, kontrak stacking Visor finance adalah ERC20.transferFrom, tetapi karena mengalami gangguan tim meyampaikan bahwa pihak mereka sedang bekerja sama dengan Quantstamp dan ConsenSys Diligence untuk mengaudit kontrak staking terbaru dari periode Desember 2021 dan Januari 2022.

Kompensasi untuk pengguna VISR

Untuk memberi kompensasi kepada pengguna, Visor Finance telah mengumumkan bahwa mereka akan mengatur tanggal migrasi berdasarkan snapshot yang diambil sebelum peretasan. Migrasi token adalah strategi populer untuk mengatasi peretasan DeFi.

Visor Finance menekankan bahwa semua token akan tetap sama dan ada penukaran terhadap token lama dengan token baru, termasuk token yang dipertaruhkan dalam kontrak vVISR dan Tokemak. Lebih lanjut, tim Visor Finance sedang dalam tahap mendaftar token baru ke berbagai DEX agar terdeteksi di platform dan dompet pengguna. Namun, Visor Finance menyampaikan bahwa token lama tidak dapat membeli token lama VISR karena tidak dapat diperjualbelikan dengan token baru nantinya.

Visor Finance menambah deretan platform DeFi yang diserang peretas, menyoroti platform ini adalah platform kedua yang terkena serangan jenis ‘reetrancy bug’ setelah Grim Finance yang rugi hingga $30 juta pada 19 Desember pekan lalu.

Sumber: https://cryptobriefing.com/8-2m-lost-visor-finance-suffers-latest-defi-hack/

Visor Finance dilaporkan telah diserang dalam peretasan DeFi dan kerugian saat ini tercatat hingga $8.2 juta. Tim Visor Finance mengatakan akan meluncurkan migrasi token sebagai kompensasi kepada pengguna yang terkena dampak.

Visor Finance merupakan protokol DeFi berbasis Ethereum dan penyedia layanan likuiditas yang dapat diprogramkan. Pada 21 Desember, platform ini mengabarkan bahwa protokol mereka telah diretas dan menguras 8,8 juta token VISR (token asli Visor Finance) melalui kontrak mencurigakan. Pada saat itu, VISR diperdagangkan pada sekitar $0,93, sehingga total kerugian menjadi sekitar $8,2 juta.

Tim Vispor Finance mengidentifikasikan peretasan itu sebagai ‘reentrancy bug.’ Peretasan sejenis itu dapat berakibat fatal karena gangguan tersebut dapat menciptakan celah bagi peyerang untuk mencetak token dalam jumlah tak terbatas. Dalam post mortem, Vispor Finance menjelaskan bahwa terjadi karena peretas mengimplementasikan interface IVisor delegasiTransferERC20 dan memanggil fungsi penarikan kontrak staking untuk mencetak VISR dalam jumlah banyak.

Baca juga Pasca Peretasan Ethereum dan Binance Smart Chain, Bitmart Diretas Sebesar $200 Juta

Tim menambahkan bahwa tidak ada posisi atau hypervisor yang berisiko. Insiden tersebut terutama mempengaruhi para staker VISR dan pemegang token karena telah anjlok sejak serangan tersebut. Akibatnya, satu token VISR hanya bernilai $0,04 pada waktu pers setelah kehilangan lebih dari 95% nilainya.

Solusi yang ditawarkan Visor Finance

Tim Visor Finance menjabarkan sistematika mereka menanggulangi kerugian. Dalam post mostem terbaru, tim menjelaskan bahwa kontrak staking tidak boleh bergantung pada kontrak yang disediakan pengguna untuk mengimplementasikan fungsi transfer karena itu akan mempermudah peretas mengusik jaringan platform.

Secara khusus, kontrak stacking Visor finance adalah ERC20.transferFrom, tetapi karena mengalami gangguan tim meyampaikan bahwa pihak mereka sedang bekerja sama dengan Quantstamp dan ConsenSys Diligence untuk mengaudit kontrak staking terbaru dari periode Desember 2021 dan Januari 2022.

Kompensasi untuk pengguna VISR

Untuk memberi kompensasi kepada pengguna, Visor Finance telah mengumumkan bahwa mereka akan mengatur tanggal migrasi berdasarkan snapshot yang diambil sebelum peretasan. Migrasi token adalah strategi populer untuk mengatasi peretasan DeFi.

Visor Finance menekankan bahwa semua token akan tetap sama dan ada penukaran terhadap token lama dengan token baru, termasuk token yang dipertaruhkan dalam kontrak vVISR dan Tokemak. Lebih lanjut, tim Visor Finance sedang dalam tahap mendaftar token baru ke berbagai DEX agar terdeteksi di platform dan dompet pengguna. Namun, Visor Finance menyampaikan bahwa token lama tidak dapat membeli token lama VISR karena tidak dapat diperjualbelikan dengan token baru nantinya.

Visor Finance menambah deretan platform DeFi yang diserang peretas, menyoroti platform ini adalah platform kedua yang terkena serangan jenis ‘reetrancy bug’ setelah Grim Finance yang rugi hingga $30 juta pada 19 Desember pekan lalu.

Sumber: https://cryptobriefing.com/8-2m-lost-visor-finance-suffers-latest-defi-hack/

Berita Lainnya


Tinggalkan Komentar


LEAVE A REPLY

Please enter your comment!
Please enter your name here