Auditores hackeados de Grim Finance culpan a un nuevo analista por no haber detectado el problema

Auditores hackeados de Grim Finance culpan a un nuevo analista por no haber detectado el problema

Publicado por
Comparte en redes sociales


cryptoshitcompra.com/wp-content/uploads/2021/12/Auditores-hackeados-de-Grim-Finance-culpan-a-un-nuevo-analista.jpg» alt=»» width=»1200″ class=»content-img»/>
Fuente: AdobeStock Rawpixelcom

Auditores de la plataforma financiera descentralizada (DeFi) Finanzas sombrías, que fue aprovechado por $ 30 millones en activos digitales el domingo, dice que un nuevo analista realizó la auditoría del protocolo mientras su director de tecnología (CTO) estaba de vacaciones.

El 19 de diciembre, Grim Finance informó a los usuarios que el proyecto había sido explotado por un pirata informático externo. «El atacante atacó usando la función titulada beforeDeposit () de nuestra estrategia de bóveda inyectando un contrato de token malicioso», explicó el equipo.

Hace unos cuatro meses, Grim Finance estaba controlada por Finanzas de solidez, un servicio inteligente de auditoría de contratos. El servicio dijo que el problema escapó al proceso de auditoría, ya que estaban abrumados por la cantidad de proyectos y el compromiso de contratar nuevos analistas.

«Mientras realizaba la auditoría de Grim Finance ~ hace 4 meses, nuestra empresa estaba experimentando un rápido crecimiento y contratación. Esta auditoría fue realizada por un analista que era nuevo en el equipo y mientras nuestro CTO estaba de vacaciones; y desafortunadamente esta. Nuestra revisión por pares proceso no se abordó, «Solidity Finance Ella dijo.

Segundo Rugdoc.io, un perro guardián de DeFi, el hacker Grim Finance utilizó un ataque de reingreso, forjando depósitos adicionales en una bóveda mientras una transacción inicial aún estaba pendiente. De esta manera, pudieron retirar más fondos de los que realmente habían depositado en la bóveda.

Rugdoc.io también criticó a Grim Finance por sus débiles medidas de seguridad, sugiriendo que el proyecto debería haber utilizado una protección de reingreso, que puede evitar que se ejecute más de una función a la vez al bloquear el contrato.

«Esperamos que todos los proyectos puedan extraer lecciones de este incidente, ya que hay mucho conocimiento que los desarrolladores de solidez más experimentados tienen a mano», Rugdoc.io tuiteó. «Si aún no lo ha adquirido, no cree proyectos multimillonarios. No obtenga auditorías de empresas que todo el mundo sabe que son inútiles».

Tras el ataque, el equipo de Grim Finance afirmó que las bóvedas se suspendieron «para evitar que los fondos futuros se pusieran en riesgo» y aconsejó a los usuarios que retiraran sus fondos ya que todas las bóvedas y los fondos depositados están en riesgo.

Leer también  El tribunal de EE. UU. aprueba el acuerdo propuesto por Binance y la SEC

«Hemos contactado y asesorado Circulo (USDC), DAI y AnySwap con respecto a la dirección del atacante para congelar potencialmente cualquier transferencia adicional de fondos «, dijo el equipo.

Mientras tanto, el token nativo del proyecto GRIM se desplomó un 81,2% en las primeras horas del hack, pasando de casi $ 0,8 a $ 0,15, según CoinGecko. A las 10:07 UTC, la moneda subió un 3.3% en las últimas 24 horas y bajó un 55% durante la última semana, cotizando a USD 0.25.

____

Saber más:

– Seguridad de las criptomonedas en 2022: prepárese para más hacks de DeFi, interrupciones comerciales y errores de novatos
– ¿Qué hemos aprendido del hack de MonoX?

– Vulcan Forged pirateado afirma haber reembolsado a «la mayoría» de los usuarios afectados
– Hackeado AscendEX para reembolsar a los usuarios, afirma un «porcentaje relativamente pequeño» preocupado

Bitmart pirateado para compensar a los comerciantes de criptomonedas después de una pérdida de $ 200 millones
– La tasa DAO parece haber perdido más de $ 120 millones en un ataque.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *