Das dezentralisierte Finanzprotokoll (DeFi) Grim Finance meldete Verluste in Höhe von 30 Millionen US-Dollar aufgrund eines Wiedereintritts-Exploits der Einlagen der Plattform.
Grim Finance gab am 18. Dezember offiziell bekannt, dass ein „externer Angreifer“ die DeFi-Plattform ausgenutzt und Kryptowährungen im Wert von „über 30 Millionen US-Dollar“ gestohlen hat.
Unsere Top Trading Bots
Laut Grim Finance war der Hack ein „fortgeschrittener Angriff“, bei dem der Angreifer den Tresorvertrag des Protokolls über fünf Wiedereintrittsschleifen ausnutzte, wodurch er fünf zusätzliche Einzahlungen in einen Tresor fälschen konnte, während die Plattform die erste Einzahlung verarbeitete.
Grim pausierte nach dem Angriff alle Tresore, um das Risiko für zukünftige Gelder zu minimieren: "Wir haben alle Tresore pausiert, um zu verhindern, dass zukünftige Gelder gefährdet werden. Bitte heben Sie alle Ihre Gelder sofort ab."
Grim stellte fest, dass sie auch Unternehmen, die am Betrieb großer Kryptowährungen wie Circle (USDC), DAI und das Cross-Chain-Protokoll AnySwap beteiligt sind, bezüglich der Adresse des Angreifers benachrichtigt haben, um weitere Geldtransfers einzufrieren.
Grim Finance positioniert sich als „Compounding Yield Optimizer“, der auf dem DeFi-fokussierten Blockchain-Protokoll Fantom basiert und es Benutzern ermöglicht, Liquiditätsanbieter-Token durch den Einsatz komplexer Tresorstrategien abzustecken.
Laut den Fantom (FTM) Blockchain Explorer-Daten setzte Grim Finance Exploiter die Transaktion am 19. Dezember fort. Eine der mit dem Exploit verbundenen Adressen enthält 1,2 Millionen US-Dollar in Bitcoin (BTC), 1,7 Millionen US-Dollar in SpookyToken (BOO) sowie 13.700 US-Dollar in FTM-Token .
Einige in der Krypto-Community schlugen vor, dass Grim Finance die Verantwortung für den Exploit übernehmen sollte, da keine geeigneten Tools zum Wiedereintrittsschutz eingeführt wurden. Die DeFi-Sicherheitsplattform Rugdoc.io argumentierte auch, dass das Protokoll dem Benutzer "mehr Privilegien als nötig" einräumte.
Verbunden:Finanzen neu definiert: Zwei DeFi-Hacks übersteigen 120 Millionen US-Dollar und Algo Fund wird 500 Millionen US-Dollar aufgelegt, 26. 3
Die steigende Popularität von DeFi hat eine Reihe neuer Herausforderungen für die Kryptowährungsbranche ausgelöst, da Hacker sich beeilten, die Mängel der aufstrebenden Branche auszunutzen. Anfang Dezember wurde Berichten zufolge das DeFi-Protokoll BadgerDAO für 120 Millionen US-Dollar ausgenutzt.
Lesen Sie weiter auf Cointelegraph