Grim Finance hackeado por $ 30 millones en tokens Fantom

¿Qué? ¿Esperabas que algo llamado «Grim» funcionara? Bien ¿Noticias?

El DeFi El protocolo fue violado por $ 30 millones en tokens el sábado, confirmó Grim Finance, en un «ataque avanzado». Según un tweet de Grim Finance, «El exploit se encontró en el contrato de la bóveda, por lo que todos los fondos depositados y de la bóveda están actualmente en riesgo».

Grim se autodenomina un «optimizador de rendimiento compuesto», lo que significa que promete extraer valor adicional de los tokens del proveedor de liquidez que los usuarios reciben de los intercambios descentralizados si los encierran en una bóveda de Grim. Como dice Grim en la documentación de su protocolo, «Ayudar a los usuarios a obtener más recompensas, sin problemas».

El protocolo se basa en la cadena de bloques Fantom Opera, una plataforma habilitada para contratos inteligentes que se crea utilizando el lenguaje Solidity y es compatible con Ethereum. El pirata informático utilizó un ataque de reingreso, que es un exploit que permite a alguien falsificar depósitos adicionales en una bóveda mientras una transacción inicial aún está en curso, engañando así al protocolo.

«Hemos contactado e informado a Circle (USDC), DAI y AnySwap con respecto a la dirección del atacante para congelar potencialmente cualquier transferencia de fondos», tuiteó Grim, pero el atacante ya ha estado ocupado lavando fondos ilícitos a través de moneda estable transferencias.

Rugdoc.io, un grupo de controladores DeFi de auditores e inversores inteligentes, dice que Grim Finance debería haberlo sabido mejor y haber usado un protector de reentrada.

«Esperamos que todos los proyectos puedan sacar lecciones de este incidente que hay mucho conocimiento que los desarrolladores de solidez más experimentados tienen a mano», dice. el escribio. «Si aún no lo ha adquirido, no cree proyectos multimillonarios. No obtenga auditorías de empresas que todo el mundo sabe que son inútiles».

Grim ha iniciado una auditoría de su token financiero y contratos de bóveda de Solidity Finance. Según Solidity Finance relación, «ReentrancyGuard se utiliza en lugares relevantes para presentar [sic] ataques de reentrada «.

A partir del domingo, los depósitos en todas las bóvedas de Grim Finance se pausan para evitar más robos.