Share this article
Le projet Fantom DeFi Grim Finance exploité pour 30 millions de dollars
Le coup a été ONEun des plus importants sur la blockchain Fantom .
Updated May 11, 2023, 6:59 p.m. Published Dec 20, 2021, 8:57 a.m.
L'outil de calcul de rendement Grim Finance s'est vu voler 30 millions de dollars de jetons Fantom de son protocole après une exploitation dimanche. Le projet a pris des mesures préventives pour éviter de nouveaux dommages.
« Nous vous informons que notre plateforme a été exploitée aujourd'hui par un attaquant externe il y a environ six heures. L'adresse de l'attaquant a été identifiée comme étant un vol d'une valeur de plus de 30 millions de dollars », ont tweeté les développeurs du projet dimanche matin. « L'exploit a été découvert dans le contrat du coffre-fort ; tous les coffres-forts et les fonds déposés sont donc actuellement menacés », ont-ils précisé dans un tweet séparé.
La Suite Ci-Dessous
Hello Grim Community,
— Grim Finance (@FinanceGrim) December 19, 2021
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
Construit sur le réseau Fantom Opera, Grim Finance permet aux utilisateurs de miser leurs jetons de pool de liquiditédans ce qu'il appelle Grim Vaults, récoltant automatiquement les rendements et réinvestissant les récompenses en utilisant des stratégies pour des rendements encore plus élevés.
Les jetons de pool de liquidité sont fournis aux utilisateurs d'échanges décentralisés qui fournissent leurs propres liquidités en échange d'une récompense en jetons de la plateforme. Ces échanges constituent un sous-ensemble deFinance décentraliséeMarché (DeFi), qui s'appuie sur des contrats intelligents plutôt que sur des intermédiaires pour les services financiers tels que les prêts, les échanges et les emprunts.
La facilité de jalonnement et de récolte des rendements accrus sur Grim Finance a attiré plus de 100 millions de dollars de fonds d'utilisateurs vers le protocole, selon les mesures de valeur totale verrouillée (TVL) sur l'outil d'analyse DeFi LlamaIls sont restés en sécurité jusqu'à hier.
Des attaquants ont utilisé un exploit de « réentrance » pour voler des fonds à Grim Finance. Ce type d'exploit est courant sur Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">(https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> ), le code des blockchains Ethereum et Fantom . Il permet aux attaquants de manipuler des données en interagissant avec le réseau et en appelant un contrat non fiable, leur permettant ainsi de prendre le contrôle des actifs stockés sur le contact exploité. Cette fois, il s'agissait des coffres-forts à rendement composé de Grim Finance.
Les attaquants ont volé près de 30 millions de dollars en jetons Fantom et en données des explorateurs de la blockchain Fantom . montrer. Une grande partie de cela semble avoir déjà été acheminée vers d'autres systèmes basés sur Fantoméchanges décentralisés (DEX) tels que AnySwap et SpookySwap, où les jetons volés ont été échangés contre d'autres jetons, tels que USD Coin, un stablecoin indexé sur le dollar, en un tel exemple.
Les développeurs ont suspendu tous les coffres dimanche afin d'éviter d'autres dommages. Ils ont également informé l'émetteur de USDC, Circle, AnySwap et Maker, de geler tous les actifs liés à l'exploit.
The exploit was found in the vault contract so all of the vaults and deposited funds are currently at risk.
— Grim Finance (@FinanceGrim) December 19, 2021
We have contacted and notified Circle (USDC), DAI, and AnySwap regarding the attacker address to potentially freeze any further fund transfers.
Le piratage a provoqué un exode devaleur totale verrouillée sur Grim Finance. Il ne reste que 4,3 millions de dollars dans les coffres de Grim Finance , et TVL a chuté de 84 %au cours des dernières 24 heures.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Un nouveau bug de React capable de vider tous vos tokens impacte « des milliers de » sites web
Les attaquants exploitent cette vulnérabilité pour déployer des logiciels malveillants et des logiciels de minage de cryptomonnaies, compromettant les ressources des serveurs et interceptant potentiellement les interactions de portefeuille sur les plateformes crypto.
What to know:
- Une vulnérabilité critique dans les React Server Components, connue sous le nom de React2Shell, est activement exploitée, mettant en danger des milliers de sites web, y compris des plateformes crypto.
- La faille, identifiée sous le nom CVE-2025-55182, permet l'exécution de code à distance sans authentification et affecte les versions de React allant de 19.0 à 19.2.0.
- Les attaquants exploitent la vulnérabilité pour déployer des logiciels malveillants et des programmes de minage de cryptomonnaies, compromettant ainsi les ressources des serveurs et interceptant potentiellement les interactions avec les portefeuilles sur les plateformes crypto.
À la une
