To był ponury weekend dla protokołu Grim Finance, który poinformował, że został wykorzystany do kradzieży kwoty 30 milionów dolarów.
19 grudnia zdecentralizowany projekt finansowy Grim Finance zaalarmował swoich użytkowników o ataku. Zespół stwierdził, że platforma została wykorzystana przez “zewnętrznego napastnika”, który dokonał kradzieży aktywów kryptowalutowych o wartości 30 milionów dolarów.
Zespół Grim Finance stwierdził, że był to zaawansowany atak, w którym haker wykorzystał umowę skarbca protokołu. Dodano, że działanie skarbców wstrzymano i zalecono, aby użytkownicy wycofali swoje fundusze.
SponsoredZapauzowaliśmy wszystkie skarbce, aby zapobiec zagrożeniu przyszłych funduszy, prosimy o natychmiastowe wycofanie wszystkich swoich środków.
Firma etykietuje się jako “compounding yield optimizer”, który wykorzystuje złożone strategie skarbca, aby zaoferować zwiększone zyski z tokenów dostawcy płynności.
Wykorzystany inteligentny kontrakt Grim Finance
Około godziny przed wykorzystaniem inteligentnego kontraktu, atakujący wstępnie zasilił portfele Grim Finance Ethereum i Binance Smart Chain za pomocą Tornado Cash. Skradzione kryptowaluty zamostkowano z sieci Fantom, na której opiera się Grim. Przewalutowana do Ethereum, a następnie zamieniona na USDC i DAI.
Firma stwierdziła, że exploit został znaleziony w kontrakcie skarbca, więc wszystkie skarbce i zdeponowane środki są obecnie zagrożone. Haker oszukał protokół za pomocą ataku reentrancji. Taki atak tworzy fałszywe dodatkowe depozyty do skarbca, podczas gdy początkowa transakcja jest nadal w toku.
Skontaktowaliśmy się i powiadomiliśmy Circle (USDC), DAI i AnySwap w sprawie adresu atakującego, aby potencjalnie zamrozić wszelkie dalsze transfery funduszy.
W swoim najnowszym tweecie zespół Grim Finance powiedział, że ponownie otworzył skarbiec masonerii Tshare. Tylko po to, aby użytkownicy mogli się wycofać, zanim zostanie on trwale zamknięty.
Natywny token GRIM protokołu w momencie włamania zanurkował o 80% w spadku z 0,794 USD do 0,151 USD według CoinGecko. Obecnie odzyskał nieznacznie wartość, do poziomu 0,206 USD w czasie pisania tego tekstu. GRIM jest obecnie w dół o 89% od swojego rekordowego poziomu 1,84 USD z 20 października.
Rok z exploitami DeFi
Grim Finance nie jest sam. Protokół DeFi Rekt Database donosi obecnie, że w ciągu ostatnich 5 lat 2,5 miliarda dolarów zostało utraconych w wyniku włamań do kryptowalut i DeFi, oszustw i exploitów.
14 grudnia shackowano Brinc Finance, który stracił 1,1 miliona dolarów. A dzień wcześniej studio gier Vulcan Forged NFT straciło prawie 100 milionów dolarów w drugim co do wielkości ataku po Poly Network.
