据BeInCrypto消息,基于UniswapV3的DeFi流动性协议VisorFinance就此前发生的攻击事件发布报告称,攻击者获得了一个管理帐户的访问权限,能够从尚未存入流动性提供者头寸的存款中提取资金。报告称,被盗金额约占其300万美元TVL的16.7%,并证实该黑客并非团队成员,因此对其紧急提款保障措施缺乏充分了解,被盗资金仅限于未配置的资产。据悉,VisorProtocol提供的SmartVault是一个NFTvault,供用户铸造和存入资产。然后,它被用来与“Hypervisor”交互,后者是一个将vault中的资产连接到外部DeFi协议的智能合约。而Hypervisor在攻击期间遭到了破坏,该团队承认,其错误在于单一的管理访问权限,而不是多签帐户,该问题已经被纠正。团队还补充称,在Hypervisor等待审计之前,已经实施了一个紧急提款功能来作为保障机制进行测试,以防止需要挽救资金。Visor还证实,其智能合约本身没有被利用,未来将采用行业标准做法。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。