Compartilhe este artigo
Projeto Fantom DeFi Grim Finanças explorado por US$ 30 milhões
O golpe foi um dos maiores na blockchain Fantom .
Por Shaurya Malwa
A ferramenta de composição de rendimento Grim Finanças teve US$ 30 milhões em tokens Fantom roubados de seu protocolo após uma exploração no domingo. O projeto tomou medidas preventivas para impedir mais danos.
“Informamos que nossa plataforma foi explorada hoje por um invasor externo há aproximadamente 6 horas. O endereço do invasor foi identificado com mais de 30 milhões de dólares em roubo aqui”, os desenvolvedores do projeto tuitaram na manhã de domingo. “O exploit foi encontrado no contrato do cofre, então todos os cofres e fundos depositados estão atualmente em risco”, eles disseram em um tweet separado.
A História Continua abaixo
Hello Grim Community,
— Grim Finance (@FinanceGrim) December 19, 2021
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
Construído na rede Fantom Opera, o Grim Finanças permite que os usuários apostem seus tokens de pool de liquidezno que chama de Grim Vaults, colhendo rendimentos automaticamente e reinvestindo recompensas usando estratégias para rendimentos ainda maiores.
Os tokens de pool de liquidez são fornecidos a usuários de exchanges descentralizadas que fornecem sua própria liquidez em troca de uma recompensa de token da plataforma. Essas exchanges são um subconjunto doFinanças descentralizadas(DeFi), que depende de contratos inteligentes em vez de intermediários para serviços financeiros, como empréstimos, negociações e empréstimos.
A facilidade de apostar e colher rendimentos aumentados no Grim Finanças atraiu mais de US$ 100 milhões em fundos de usuários para o protocolo, de acordo com métricas de valor total bloqueado (TVL) na ferramenta de análise Lhama DeFi. Eles permaneceram seguros até ontem.
Os invasores usaram um exploit de “reentrada” para roubar fundos da Grim Finanças. Esse exploit é comum no Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , o código por trás dos blockchains Ethereum e Fantom . Ele vê os invasores manipularem dados interagindo com a rede e chamando um contrato não confiável, permitindo que eles ganhem o controle dos ativos armazenados em qualquer contato que eles exploraram. Desta vez, foram os cofres de composição de rendimento da Grim Finance.
Os invasores levaram quase US$ 30 milhões em tokens Fantom , dados de exploradores de blockchain Fantom mostrar. Muito disso parece já ter sido encaminhado para outros baseados em Fantomtrocas descentralizadas (DEX) como AnySwap e SpookySwap, onde os tokens roubados foram trocados por outros tokens, como USD Coin, uma stablecoin atrelada ao dólar, em um exemplo desses.
Os desenvolvedores pausaram todos os cofres no domingo para evitar mais danos. Eles também informaram o emissor do USDC Circle, AnySwap e Maker para congelar quaisquer ativos relacionados à exploração.
The exploit was found in the vault contract so all of the vaults and deposited funds are currently at risk.
— Grim Finance (@FinanceGrim) December 19, 2021
We have contacted and notified Circle (USDC), DAI, and AnySwap regarding the attacker address to potentially freeze any further fund transfers.
O hack causou um êxodo devalor total bloqueado em Grim Finanças. Apenas $ 4,3 milhões permanecem nos cofres da Grim Finanças , e a TVL caiu 84%nas últimas 24 horas.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
O Protocolo: Testnet Tempo da Stripe entra em operação
Também: ZKSync Lite será descontinuado, Atualização do App Blockstream, AgentFlux da Axelar
O que saber:
Este artigo está em destaque na última edição de O Protocolo, nosso boletim informativo semanal que explora a tecnologia por trás do cripto, um bloco de cada vez. Inscreva-se aqui para recebê-lo na sua caixa de entrada toda quarta-feira.
