Trusted

Grim Finance traci 30 milionów dolarów w exploicie DeFi

2 mins
Aktualizacja Piotr Ratajski
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Inteligentny kontakt w skarbcu został wykorzystany przez napastnika.
  • Grim zamyka wszystkie skarbce, ponieważ token spadł o 80%.
  • Exploit dołącza do rosnącej listy włamań do DeFi w 2021 roku.
  • promo

To był ponury weekend dla protokołu Grim Finance, który poinformował, że został wykorzystany do kradzieży kwoty 30 milionów dolarów.

19 grudnia zdecentralizowany projekt finansowy Grim Finance zaalarmował swoich użytkowników o ataku. Zespół stwierdził, że platforma została wykorzystana przez “zewnętrznego napastnika”, który dokonał kradzieży aktywów kryptowalutowych o wartości 30 milionów dolarów.

Zespół Grim Finance stwierdził, że był to zaawansowany atak, w którym haker wykorzystał umowę skarbca protokołu. Dodano, że działanie skarbców wstrzymano i zalecono, aby użytkownicy wycofali swoje fundusze.

Zapauzowaliśmy wszystkie skarbce, aby zapobiec zagrożeniu przyszłych funduszy, prosimy o natychmiastowe wycofanie wszystkich swoich środków.

Firma etykietuje się jako “compounding yield optimizer”, który wykorzystuje złożone strategie skarbca, aby zaoferować zwiększone zyski z tokenów dostawcy płynności.

Wykorzystany inteligentny kontrakt Grim Finance

Około godziny przed wykorzystaniem inteligentnego kontraktu, atakujący wstępnie zasilił portfele Grim Finance Ethereum i Binance Smart Chain za pomocą Tornado Cash. Skradzione kryptowaluty zamostkowano z sieci Fantom, na której opiera się Grim. Przewalutowana do Ethereum, a następnie zamieniona na USDC i DAI.

Firma stwierdziła, że exploit został znaleziony w kontrakcie skarbca, więc wszystkie skarbce i zdeponowane środki są obecnie zagrożone. Haker oszukał protokół za pomocą ataku reentrancji. Taki atak tworzy fałszywe dodatkowe depozyty do skarbca, podczas gdy początkowa transakcja jest nadal w toku.

Skontaktowaliśmy się i powiadomiliśmy Circle (USDC), DAI i AnySwap w sprawie adresu atakującego, aby potencjalnie zamrozić wszelkie dalsze transfery funduszy.

W swoim najnowszym tweecie zespół Grim Finance powiedział, że ponownie otworzył skarbiec masonerii Tshare. Tylko po to, aby użytkownicy mogli się wycofać, zanim zostanie on trwale zamknięty.

Natywny token GRIM protokołu w momencie włamania zanurkował o 80% w spadku z 0,794 USD do 0,151 USD według CoinGecko. Obecnie odzyskał nieznacznie wartość, do poziomu 0,206 USD w czasie pisania tego tekstu. GRIM jest obecnie w dół o 89% od swojego rekordowego poziomu 1,84 USD z 20 października.

Rok z exploitami DeFi

Grim Finance nie jest sam. Protokół DeFi Rekt Database donosi obecnie, że w ciągu ostatnich 5 lat 2,5 miliarda dolarów zostało utraconych w wyniku włamań do kryptowalut i DeFi, oszustw i exploitów.

14 grudnia shackowano Brinc Finance, który stracił 1,1 miliona dolarów. A dzień wcześniej studio gier Vulcan Forged NFT straciło prawie 100 milionów dolarów w drugim co do wielkości ataku po Poly Network.

🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
profile.jpg
Martin Young
Martin Young jest doświadczonym dziennikarzem i redaktorem zajmującym się kryptowalutami z ponad 7-letnim doświadczeniem w zakresie najnowszych wiadomości i trendów w przestrzeni aktywów cyfrowych. Jego pasją jest sprawianie, że złożone koncepcje blockchain, fintech i makroekonomii są zrozumiałe dla odbiorców głównego nurtu.   Martin pojawiał się w czołowych publikacjach finansowych, technologicznych i kryptograficznych, w tym BeInCrypto, CoinTelegraph, NewsBTC, FX Empire i Asia Times....
READ FULL BIO
Sponsorowane
Sponsorowane