Поделиться этой статьей
Проект Fantom DeFi Grim Финансы был использован для получения $30 млн.
Удар оказался ONE из крупнейших на блокчейне Fantom .
Автор Shaurya Malwa
Инструмент расчета доходности Grim Финансы украл из своего протокола токены Fantom на сумму $30 млн после эксплойта в воскресенье. Проект принял превентивные меры, чтобы остановить дальнейший ущерб.
«Сообщаем вам, что наша платформа была взломана сегодня внешним злоумышленником примерно 6 часов назад. Адрес злоумышленника был идентифицирован, и здесь было совершено хищение на сумму более 30 миллионов долларов», — написали разработчики проекта в Twitter в воскресенье утром. «Эксплойт был обнаружен в контракте хранилища, поэтому все хранилища и размещенные на них средства в настоящее время находятся под угрозой», — сообщили они в отдельном твите.
Продолжение Читайте Ниже
Hello Grim Community,
— Grim Finance (@FinanceGrim) December 19, 2021
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
Grim Финансы, созданный на основе сети Fantom Opera, позволяет пользователям делать ставки токены пула ликвидностив так называемых Grim Vaults, где автоматически собирается урожай и повторно распределяются награды, используя стратегии для еще более высокой доходности.
Токены пула ликвидности предоставляются пользователям децентрализованных бирж, которые предоставляют собственную ликвидность в обмен на вознаграждение в виде токенов от платформы. Такие биржи являются подмножествомдецентрализованные Финансы(DeFi) рынок, который полагается на смарт-контракты вместо посредников для финансовых услуг, таких как кредитование, торговля и заимствование.
Простота стейкинга и сбора урожая увеличила доходность Grim Финансы, что привлекло в протокол более 100 миллионов долларов пользовательских средств, согласно показателям общей заблокированной стоимости (TVL) в аналитическом инструменте. DeFi Лама. Они оставались в безопасности до вчерашнего дня.
Злоумышленники использовали эксплойт «повторного входа» для кражи средств из Grim Финансы. Такой эксплойт распространен на Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , коде, лежащем в основе блокчейнов Ethereum и Fantom . Он позволяет злоумышленникам манипулировать данными, взаимодействуя с сетью и вызывая ненадежный контракт, что позволяет им получить контроль над активами, хранящимися на любом контакте, который они эксплуатируют. На этот раз это были хранилища Grim Finance с накоплением доходности.
Злоумышленники похитили почти 30 миллионов долларов в токенах Fantom , данные от обозревателей блокчейна Fantom показывать. Большая часть этого, похоже, уже была направлена на другие основанные на Fantomдецентрализованные биржи (DEX), такие как AnySwap и SpookySwap, где украденные токены обменивались на другие токены, такие как USD Coin, стейблкоин, привязанный к доллару, в ONE такой случай.
Разработчики приостановили все хранилища в воскресенье, чтобы предотвратить дальнейший ущерб. Они также уведомили эмитента USDC Circle, AnySwap и Maker о необходимости заморозить все активы, связанные с эксплойтом.
The exploit was found in the vault contract so all of the vaults and deposited funds are currently at risk.
— Grim Finance (@FinanceGrim) December 19, 2021
We have contacted and notified Circle (USDC), DAI, and AnySwap regarding the attacker address to potentially freeze any further fund transfers.
Взлом вызвал массовый оттокобщая стоимость заблокирована на Grim Финансы. В хранилищах Grim Финансы осталось всего 4,3 миллиона долларов, а TVL упал на 84%за последние 24 часа.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Что нужно знать:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
