Децентрализованный протокол Visor подвергся атаке с использованием эксплойта повторного входа и потерял свыше 8,8 млн токенов VISR. На это обратили внимание журналист Колин Ву и компания в сфере блокчейн-безопасности PeckShield Inc.
По информации Ву, хакеры продали выведенные токены на Uniswap. В процессе запутывания следов использовался микшер Tornado Cash.
Представители Visor подтвердили информацию об инциденте. По их словам, эксплойт затронул стейкинговый контракт vVISR.
Команда проекта разрабатывает план по миграции токенов VISR и возмещению средств. Он будет основываться на снапшоте данных, сделанном до атаки.
В 2021 году Cream Finance трижды подвергся хакерским атакам. В феврале неизвестный злоумышленник воспользовался уязвимостью в Iron Bank и вывел токены на общую сумму $37,5 млн.
В августе проект подвергся атаке с помощью мгновенного кредита. Ущерб составил 462 079 976 AMP и 2804 ETH (более $18 млн).
В октябре неизвестный вывел из Cream Finance $130 млн. Для этого он воспользовался мгновенным займом в рамках сложной транзакции.