Condividi questo articolo
Progetto DeFi Fantom Grim Finanza sfruttato per 30 milioni di dollari
Si è trattato di ONE dei più grandi successi nella blockchain Fantom .
Lo strumento di capitalizzazione dei rendimenti Grim Finanza ha subito il furto di 30 milioni di dollari in token Fantom dal suo protocollo dopo un exploit domenica. Il progetto ha adottato misure preventive per fermare ulteriori danni.
"Vi informiamo che la nostra piattaforma è stata sfruttata oggi da un aggressore esterno circa 6 ore fa. L'indirizzo dell'aggressore è stato identificato con un furto del valore di oltre 30 milioni di dollari qui", hanno twittato gli sviluppatori del progetto domenica mattina. "L'exploit è stato trovato nel contratto del caveau, quindi tutti i caveau e i fondi depositati sono attualmente a rischio", hanno affermato in un tweet separato.
La storia continua sotto
Hello Grim Community,
— Grim Finance (@FinanceGrim) December 19, 2021
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
Costruito sulla rete Fantom Opera, Grim Finanza consente agli utenti di puntare i propri token di pool di liquiditàin quello che viene chiamato Grim Vaults, raccogliendo automaticamente i rendimenti e ri-puntando le ricompense utilizzando strategie per rendimenti ancora più elevati.
I token del pool di liquidità vengono forniti agli utenti di exchange decentralizzati che forniscono la propria liquidità in cambio di una ricompensa in token dalla piattaforma. Tali exchange sono un sottoinsieme diFinanza decentralizzata(DeFi), che si basa su contratti intelligenti anziché su intermediari per servizi finanziari quali prestiti, negoziazioni e prestiti.
La facilità di staking e raccolta ha aumentato i rendimenti su Grim Finanza , attraendo oltre 100 milioni di dollari in fondi degli utenti sul protocollo, secondo le metriche del valore totale bloccato (TVL) sullo strumento di analisi Lama DeFiSono rimasti al sicuro fino a ieri.
Gli aggressori hanno utilizzato un exploit di "reentrancy" per rubare fondi da Grim Finanza. Un exploit del genere è comune su Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , il codice dietro le blockchain Ethereum e Fantom . Vede gli aggressori manipolare i dati interagendo con la rete e chiamando un contratto non attendibile, consentendo loro di ottenere il controllo delle risorse archiviate su qualsiasi contatto abbiano sfruttato. Questa volta, si trattava dei caveau di capitalizzazione dei rendimenti di Grim Finance.
Gli aggressori hanno rubato quasi 30 milioni di dollari in token Fantom , secondo i dati degli esploratori blockchain Fantom spettacolo. Gran parte di ciò sembra essere già stato indirizzato ad altri basati su Fantomscambi decentralizzati (DEX) come AnySwap e SpookySwap, dove i token rubati venivano scambiati con altri token, come USD Coin, una stablecoin ancorata al dollaro, in ONE caso del genere.
Gli sviluppatori hanno messo in pausa tutti i caveau domenica per prevenire ulteriori danni. Hanno inoltre informato Circle, AnySwap e Maker, emittente USDC , di congelare tutti gli asset correlati all'exploit.
The exploit was found in the vault contract so all of the vaults and deposited funds are currently at risk.
— Grim Finance (@FinanceGrim) December 19, 2021
We have contacted and notified Circle (USDC), DAI, and AnySwap regarding the attacker address to potentially freeze any further fund transfers.
L'hacking ha causato un esodo divalore totale bloccato su Grim Finanza. Solo $4,3 milioni rimangono nelle casseforti di Grim Finanza , e TVL è sceso dell'84%nelle ultime 24 ore.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
Cosa sapere:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
