Partager cet article
Le projet Fantom DeFi Grim Finance exploité pour 30 millions de dollars
Le coup a été ONEun des plus importants sur la blockchain Fantom .
Par Shaurya Malwa
Faites de nous votre source préférée sur Google
L'outil de calcul de rendement Grim Finance s'est vu voler 30 millions de dollars de jetons Fantom de son protocole après une exploitation dimanche. Le projet a pris des mesures préventives pour éviter de nouveaux dommages.
« Nous vous informons que notre plateforme a été exploitée aujourd'hui par un attaquant externe il y a environ six heures. L'adresse de l'attaquant a été identifiée comme étant un vol d'une valeur de plus de 30 millions de dollars », ont tweeté les développeurs du projet dimanche matin. « L'exploit a été découvert dans le contrat du coffre-fort ; tous les coffres-forts et les fonds déposés sont donc actuellement menacés », ont-ils précisé dans un tweet séparé.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Hello Grim Community,
— Grim Finance (@FinanceGrim) December 19, 2021
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
Construit sur le réseau Fantom Opera, Grim Finance permet aux utilisateurs de miser leurs jetons de pool de liquiditédans ce qu'il appelle Grim Vaults, récoltant automatiquement les rendements et réinvestissant les récompenses en utilisant des stratégies pour des rendements encore plus élevés.
Les jetons de pool de liquidité sont fournis aux utilisateurs d'échanges décentralisés qui fournissent leurs propres liquidités en échange d'une récompense en jetons de la plateforme. Ces échanges constituent un sous-ensemble deFinance décentraliséeMarché (DeFi), qui s'appuie sur des contrats intelligents plutôt que sur des intermédiaires pour les services financiers tels que les prêts, les échanges et les emprunts.
La facilité de jalonnement et de récolte des rendements accrus sur Grim Finance a attiré plus de 100 millions de dollars de fonds d'utilisateurs vers le protocole, selon les mesures de valeur totale verrouillée (TVL) sur l'outil d'analyse DeFi LlamaIls sont restés en sécurité jusqu'à hier.
Des attaquants ont utilisé un exploit de « réentrance » pour voler des fonds à Grim Finance. Ce type d'exploit est courant sur Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">(https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> ), le code des blockchains Ethereum et Fantom . Il permet aux attaquants de manipuler des données en interagissant avec le réseau et en appelant un contrat non fiable, leur permettant ainsi de prendre le contrôle des actifs stockés sur le contact exploité. Cette fois, il s'agissait des coffres-forts à rendement composé de Grim Finance.
Les attaquants ont volé près de 30 millions de dollars en jetons Fantom et en données des explorateurs de la blockchain Fantom . montrer. Une grande partie de cela semble avoir déjà été acheminée vers d'autres systèmes basés sur Fantoméchanges décentralisés (DEX) tels que AnySwap et SpookySwap, où les jetons volés ont été échangés contre d'autres jetons, tels que USD Coin, un stablecoin indexé sur le dollar, en un tel exemple.
Les développeurs ont suspendu tous les coffres dimanche afin d'éviter d'autres dommages. Ils ont également informé l'émetteur de USDC, Circle, AnySwap et Maker, de geler tous les actifs liés à l'exploit.
The exploit was found in the vault contract so all of the vaults and deposited funds are currently at risk.
— Grim Finance (@FinanceGrim) December 19, 2021
We have contacted and notified Circle (USDC), DAI, and AnySwap regarding the attacker address to potentially freeze any further fund transfers.
Le piratage a provoqué un exode devaleur totale verrouillée sur Grim Finance. Il ne reste que 4,3 millions de dollars dans les coffres de Grim Finance , et TVL a chuté de 84 %au cours des dernières 24 heures.
Plus pour vous
More For You
Robinhood contre Vitalik : Pourquoi l’application de trading développe sa propre solution de couche 2 tandis que le fondateur d’Ethereum se désintéresse d’elles
Les plateformes centralisées avancent en construisant leur propre infrastructure blockchain, même alors que l'écosystème plus large d'Ethereum débat de son avenir.
What to know:
- Le testnet de la chaîne Robinhood a enregistré quatre millions de transactions lors de sa première semaine de mise en service, a déclaré jeudi le PDG de la plateforme d'investissement Vlad Tenev sur X.
- La blockchain, qui se concentre sur la tokenisation et le trading, arrive à un moment où les plateformes centralisées construisent de plus en plus leur propre infrastructure blockchain, tandis que l'écosystème Ethereum dans son ensemble débat de son avenir.
- Le cofondateur d’Ethereum, Vitalik Buterin, a déclaré que la feuille de route centré sur les rollups de couche 2, longtemps en vigueur, « n’a plus de sens », et que la couche de base d’Ethereum évolue plus rapidement que prévu.
À la une
