es.bitcoinethereumnews.com
Grim Finance, un protocolo DeFi que se etiqueta a sí mismo como un "optimizador de rendimiento inteligente" construido en la red Fantom Opera, ha sido explotado recientemente, con pérdidas que ascienden a $ 30 millones.
Anunciando el ataque el 19 de diciembre, Grim Finance notó que el hack había sido iniciado por un "atacante externo", robando más de $ 30 millones en criptomonedas de la plataforma.
“Es con gran pesar que les informamos que nuestra plataforma fue explotada hoy por un atacante externo hace aproximadamente 6 horas. La dirección del atacante ha sido identificada con más de 30 millones de dólares en robo aquí ”, tuitearon los desarrolladores del proyecto.
Un ataque de reentrada
Según Grim Finance, el hack fue un "ataque avanzado", en el que el atacante utilizó un ataque de reentrada, que les permite manipular los datos de la plataforma al interactuar con la red y llamar a un contrato no confiable, lo que posteriormente les da control sobre los activos. almacenado en el contrato.
Grim Finance señaló que el atacante explotó su contrato de bóveda a través de cinco bucles de reentrada, lo que les permitió falsificar cinco depósitos adicionales en una bóveda mientras la plataforma procesa el primer depósito.
Los datos del Fantom Blockchain Explorer revelaron que la mayoría de las transacciones del atacante se habían enrutado a varios otros intercambios descentralizados (DEX) basados en Fantom, incluidos SpookySwap y Anyswap.
Allí, los fondos robados se convirtieron rápidamente en otros tokens, incluido USDC.
Tras el hack, Grim Finance detuvo todas las bóvedas para mitigar más riesgos. Decía,
"Hemos detenido todas las bóvedas para evitar que los fondos futuros se pongan en riesgo, retire todos sus fondos de inmediato ... El exploit se encontró en el contrato de la bóveda, por lo que todas las bóvedas y los fondos depositados están actualmente en riesgo".
El protocolo también señaló que ha notificado a varias entidades criptográficas, incluidas Circle (USDC), DAI y AnySwap con respecto a la dirección del atacante para congelar cualquier transferencia de fondos adicional.
GRIM se vuelca 80%, TVL se desploma
Inmediatamente después de que se conoció la noticia, el token nativo GRIM del protocolo cayó en más del 80%, de $ 0.79 en el momento del ataque a $ 0.15, según Live. datos de CoinGecko.
El valor total bloqueado del protocolo (TVL) también sufrió enormemente, ya que disminuyó en más del 84% en las últimas 24 horas, con solo $ 4.3 millones restantes en las bóvedas.
Año de los hackers
2021 ha sido bastante accidentado para el espacio criptográfico. Si bien ha habido varios hitos, crecimientos y adopción masiva, los piratas informáticos también han mejorado su juego.
La semana pasada, el intercambio de cifrado, AscendEx perdió más de $ 80 millones en un ataque alojado a través de las cadenas de bloques Ethereum, BSC y Polygon.