Wróć

Grim Finance traci 30 milionów dolarów w exploicie DeFi

author avatar

Napisane przez
Martin Young

editor avatar

Zredagowane przez
Piotr Ratajski

20 grudzień 2021 13:00 CET
Zaufany
  • Inteligentny kontakt w skarbcu został wykorzystany przez napastnika.
  • Grim zamyka wszystkie skarbce, ponieważ token spadł o 80%.
  • Exploit dołącza do rosnącej listy włamań do DeFi w 2021 roku.
Promo

To był ponury weekend dla protokołu Grim Finance, który poinformował, że został wykorzystany do kradzieży kwoty 30 milionów dolarów.

19 grudnia zdecentralizowany projekt finansowy Grim Finance zaalarmował swoich użytkowników o ataku. Zespół stwierdził, że platforma została wykorzystana przez “zewnętrznego napastnika”, który dokonał kradzieży aktywów kryptowalutowych o wartości 30 milionów dolarów.

Zespół Grim Finance stwierdził, że był to zaawansowany atak, w którym haker wykorzystał umowę skarbca protokołu. Dodano, że działanie skarbców wstrzymano i zalecono, aby użytkownicy wycofali swoje fundusze.

Zapauzowaliśmy wszystkie skarbce, aby zapobiec zagrożeniu przyszłych funduszy, prosimy o natychmiastowe wycofanie wszystkich swoich środków.

Sponsored
Sponsored

Firma etykietuje się jako “compounding yield optimizer”, który wykorzystuje złożone strategie skarbca, aby zaoferować zwiększone zyski z tokenów dostawcy płynności.

Wykorzystany inteligentny kontrakt Grim Finance

Około godziny przed wykorzystaniem inteligentnego kontraktu, atakujący wstępnie zasilił portfele Grim Finance Ethereum i Binance Smart Chain za pomocą Tornado Cash. Skradzione kryptowaluty zamostkowano z sieci Fantom, na której opiera się Grim. Przewalutowana do Ethereum, a następnie zamieniona na USDC i DAI.

Firma stwierdziła, że exploit został znaleziony w kontrakcie skarbca, więc wszystkie skarbce i zdeponowane środki są obecnie zagrożone. Haker oszukał protokół za pomocą ataku reentrancji. Taki atak tworzy fałszywe dodatkowe depozyty do skarbca, podczas gdy początkowa transakcja jest nadal w toku.

Skontaktowaliśmy się i powiadomiliśmy Circle (USDC), DAI i AnySwap w sprawie adresu atakującego, aby potencjalnie zamrozić wszelkie dalsze transfery funduszy.

W swoim najnowszym tweecie zespół Grim Finance powiedział, że ponownie otworzył skarbiec masonerii Tshare. Tylko po to, aby użytkownicy mogli się wycofać, zanim zostanie on trwale zamknięty.

Natywny token GRIM protokołu w momencie włamania zanurkował o 80% w spadku z 0,794 USD do 0,151 USD według CoinGecko. Obecnie odzyskał nieznacznie wartość, do poziomu 0,206 USD w czasie pisania tego tekstu. GRIM jest obecnie w dół o 89% od swojego rekordowego poziomu 1,84 USD z 20 października.

Rok z exploitami DeFi

Grim Finance nie jest sam. Protokół DeFi Rekt Database donosi obecnie, że w ciągu ostatnich 5 lat 2,5 miliarda dolarów zostało utraconych w wyniku włamań do kryptowalut i DeFi, oszustw i exploitów.

14 grudnia shackowano Brinc Finance, który stracił 1,1 miliona dolarów. A dzień wcześniej studio gier Vulcan Forged NFT straciło prawie 100 milionów dolarów w drugim co do wielkości ataku po Poly Network.

Zastrzeżenie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.