Visor Finance, un protocolo DeFi para la gestión activa de liquidez, ha sido hackeado, lo que ha provocado una pérdida de más de 8 millones de dólares en criptodivisas.

El 21 de diciembre, el equipo de Visor Finance confirmó en un tuit que el protocolo DeFi había sido comprometido en un hackeo multimillonario. El robo fue posible gracias a un fallo de reentrada que permitió a los hackers retirar fondos por valor de 8,2 millones de dólares en tokens vVISR.

El ataque a Visor Finance

El protocolo financiero descentralizado basado en Uniswap, Visor Finance, declaró que, aunque no hay hipervisores en riesgo por el ataque, iniciarían una migración de tokens. La migración de tokens se ha convertido en una estrategia popular para superar los ataques DeFi. El proceso permite a los poseedores de tokens canjear una cantidad equivalente de nuevos tokens en función de sus posesiones originales. En este caso, podrán canjear en función de la cantidad de VISR que tuvieran. Asegurando que las operaciones posteriores al robo de vVISR no afectarán a la cantidad canjeable, continuaron añadiendo,

«Somos conscientes de la existencia de un exploit del contrato de staking de vVISR y estamos implementando un plan de migración para los VISR afectados. Ningún puesto o hipervisor está en riesgo».

Para los no iniciados, Visor es un protocolo de gestión de activos para el ecosistema financiero descentralizado (DeFi). Está construido sobre la plataforma Uniswap V3 que permite a los proyectos y proveedores de liquidez optimizar su rendimiento. Los usuarios pueden depositar activos en una cámara acorazada a cambio de un token no fungible (NFT). El protocolo utiliza contratos inteligentes llamados Hipervisores y Supervisores para gestionar los activos digitales del usuario.

Los bugs de reentrada pueden resultar mortales para los protocolos financieros descentralizados de Ethereum, con efectos devastadores. Este fallo permite a los estafadores crear cualquier número de tokens. En este tipo de delitos, el atacante puede cambiar el propietario del contrato permitiéndole generar un número ilimitado de tokens de recompensa vVISR.

Los tokens vVISR nativos del Protocolo DeFi se desploman

El ataque ha afectado principalmente a los stakers y a los poseedores de tokens. El token vVISR del proyecto DeFi, que rondaba los 0,93 dólares antes del ataque malicioso, se desplomó más de un 95% hasta alcanzar los 0,04 dólares tras el incidente. La cantidad total de beneficios tras el intercambio completado fue de 978,5 mil dólares (243 ETH). Se especula que la cartera del atacante también contenía 3,6 millones de tokens VISR y 0,475 ETH, lo que se estima en unos 135 mil dólares. El atacante utilizó el infame Tornado Cash, un protocolo de privacidad no custodiado construido sobre Ethereum, para ocultar su identidad.

Los ataques de reentrada se han convertido últimamente en un importante revés para los protocolos DeFi. Recientemente, la plataforma optimizadora de rendimientos inteligentes, Grim Finance fue atacada a través de bucles de reentrada. Uno de los mayores ataques DeFi se produjo en agosto, cuando se robaron 600 millones de dólares de varias criptomonedas en múltiples redes, incluyendo Ethereum, Polygon y Binance Smart Chain.