Protokół zdecentralizowanych finansów (DeFi) Grim Finance odnotował straty w wysokości 30 milionów dolarów z powodu ponownego wejścia na depozyty platformy.
Grim Finance oficjalnie ogłosił 18 grudnia, że „zewnętrzny atakujący” wykorzystał platformę DeFi, kradnąc kryptowaluty o wartości „ponad 30 milionów dolarów”.
Nasze najlepsze roboty biznesowe
Według Grim Finance włamanie było „zaawansowanym atakiem”, w którym osoba atakująca wykorzystywała umowę skarbca protokołu za pomocą pięciu pętli ponownego wejścia, co pozwoliło mu sfałszować pięć dodatkowych wpłat do skarbca, podczas gdy platforma przetwarza pierwszą wpłatę.
Grim wstrzymał wszystkie skarbce po ataku, aby zminimalizować ryzyko dla przyszłych środków: „Wstrzymaliśmy wszystkie skarbce, aby zapobiec narażeniu przyszłych środków na ryzyko, proszę natychmiast wycofać wszystkie swoje środki”.
Grim zauważył, że powiadomił również podmioty zaangażowane w obsługę głównych kryptowalut, takich jak Circle (USDC), DAI i protokół cross-chain AnySwap, dotyczące adresu atakującego w celu zamrożenia dalszych transferów środków.
Grim Finance pozycjonuje się jako „złożony optymalizator zysku” zbudowany na protokole łańcucha bloków skoncentrowanego na DeFi, Fantom, umożliwiający użytkownikom obstawianie tokenów dostawców płynności poprzez stosowanie złożonych strategii skarbców.
Według danych Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter kontynuował transakcje 19 grudnia. Jeden z adresów powiązanych z exploitem zawiera 1,2 miliona dolarów w Bitcoin (BTC), 1,7 miliona dolarów w SpookyToken (BOO) oraz 13700 dolarów w tokenach FTM .
Niektórzy członkowie społeczności kryptograficznej sugerowali, że Grim Finance powinien ponosić odpowiedzialność za exploit z powodu braku odpowiednich narzędzi ochrony przed ponownym wejściem. Platforma bezpieczeństwa DeFi Rugdoc.io argumentowała również, że protokół daje użytkownikowi „więcej przywilejów niż jest to konieczne”.
Związane z:Redefinicja finansów: dwa hacki DeFi osiągają szczyt 120 mln USD, a uruchomienie funduszu Algo Fund o wartości 500 mln USD, 26 listopada–grudnia. 3
Rosnąca popularność DeFi wywołała szereg nowych wyzwań dla branży kryptowalut, ponieważ hakerzy pospiesznie wykorzystywali wady rozwijającej się branży. Na początku grudnia protokół DeFi BadgerDAO został podobno wykorzystany do kwoty 120 milionów dolarów.
Czytaj dalej Cointelegraph