O protocolo de finanças descentralizadas Visor Finance sofreu um ataque na semana passada que permitiu a um hacker roubar US$ 500 mil (R$ 2,5 milhões) dos fundos do projeto.
No dia, o preço da criptomoeda nativa VISR despencou 71% em duas horas, indo de US$ 0,94 para US$ 0,27. Desde então, o ativo conseguiu recuperar parte do seu preço que está na casa dos US$ 0,40, segundo o CoinMarketCap.
Os ganhos voltaram à medida que os desenvolvedores do projeto se comprometeram em utilizar os fundos da tesouraria para repor todo o dinheiro perdido durante o ataque do final de semana.
Em uma publicação oficial, a equipe explicou que um invasor conseguiu desviar US$ 500 mil do projeto depois que obteve acesso a uma conta que gerenciava funções administrativas. Em posse dessas credenciais, o hacker roubou os depósitos dos usuários que aguardavam confirmação para serem inseridos no pool de liquidez.
Os desenvolvedores garantiram que o invasor não era um membro da equipe e que não houve exploração direta de nenhum contrato. Eles explicaram também que o protocolo possui uma “proteção de retirada de emergência” que limitou o acesso do invasor apenas aos ativos não posicionados.
Apesar disso, a quantia roubada foi significativa e representou 16% dos US$ 3 milhões que estavam bloqueados nos contratos inteligentes naquele momento. À medida que os usuários começaram a retirar dinheiro do protocolo, a quantia recuou para US$ 1,1 milhão nesta segunda, conforme os dados do agregador DeFi Llama.
Os desenvolvedores reconheceram que o protocolo estava frágil e apontaram que o erro principal foi não usar uma conta de assinaturas múltiplas (multisig) para todas as funções administrativas — algo que só foi adicionado após o ataque.
“A razão por trás dessa decisão de design inicial foi porque pensamos que não era prático ter várias pessoas assinando para gerenciar o rebalanceamento frequente em vários pares sempre que a ação fosse necessária”, explicaram.
Visor Finance
O Visor Finance é uma plataforma DeFi de gerenciamento de fundos que oferece serviços como o Smart Vault, um cofre para tokens não fungíveis (NFT). Os usuários podem criar e armazenar NFTs no protocolo e usá-los para interagir com plataformas externas através de um contrato inteligente chamado “Hypervisor”.
O projeto está em fase Beta, portanto não foi lançado oficialmente e ainda está passando por auditorias. “Percebemos a importância do gerenciamento de permissões e só adotaremos os padrões da indústria e as melhores práticas agora e no futuro”, prometeu a equipe.
