Protokol decentralizovaného financování (DeFi) Grim Finance vykázal ztráty ve výši 30 milionů dolarů v důsledku opětovného využívání vkladů platformy.
Společnost Grim Finance 18. prosince oficiálně oznámila, že „externí útočník“ zneužil platformu DeFi a ukradl kryptoměny v hodnotě „přes 30 milionů dolarů“.
Naši nejlepší obchodní roboti
Podle Grim Finance byl hack „pokročilý útok“, kdy útočník zneužil smlouvu o trezoru protokolu prostřednictvím pěti smyček opětovného vstupu, což mu umožnilo předstírat pět dalších vkladů do trezoru, zatímco platforma zpracovává první vklad.
Grim po útoku pozastavil všechny trezory, aby minimalizoval riziko pro budoucí finanční prostředky: "Pozastavili jsme všechny trezory, abychom zabránili ohrožení budoucích finančních prostředků, prosím, okamžitě vyberte všechny své prostředky."
Grim poznamenal, že také upozornil subjekty zapojené do provozování hlavních kryptoměn, jako je Circle (USDC), DAI a cross-chain protokol AnySwap ohledně adresy útočníka, aby zmrazily další převody prostředků.
Grim Finance se staví jako „optimalizátor složených výnosů“ postavený na blockchainovém protokolu Fantom zaměřeném na DeFi, který uživatelům umožňuje vkládat tokeny poskytovatele likvidity pomocí komplexních strategií vaultu.
Podle údajů Fantom (FTM) Blockchain Explorer pokračoval Grim Finance Exploiter v transakcích 19. prosince. Jedna z adres spojených s exploitem drží 1,2 milionu $ v bitcoinech (BTC), 1,7 milionu $ v SpookyToken (BOO) spolu s 13 700 $ v tokenech FTM .
Někteří v kryptokomunitě navrhli, že Grim Finance by měla nést odpovědnost za zneužití kvůli tomu, že nepřijali správné nástroje ochrany proti opětovnému vstupu. Bezpečnostní platforma DeFi Rugdoc.io také tvrdila, že protokol poskytuje uživateli „více privilegií, než je nutné“.
Příbuzný:Finance předefinovány: Dva hacky DeFi dosahují výše 120 milionů USD a spuštění fondu Algo Fund v hodnotě 500 milionů USD, 26. listopadu – prosince. 3
Rostoucí popularita DeFi spustila řadu nových výzev pro kryptoměnový průmysl, protože hackeři spěchali využít nedostatky vznikajícího odvětví. Začátkem prosince byl údajně zneužit protokol DeFi BadgerDAO za 120 milionů dolarů.
Pokračujte ve čtení na Cointelegraph