Bagikan artikel ini
Проект Fantom DeFi Grim Финансы был использован для получения $30 млн.
Удар оказался ONE из крупнейших на блокчейне Fantom .
Oleh Shaurya Malwa
Diperbarui 11 Mei 2023, 6.59 p.m. Diterbitkan 20 Des 2021, 8.57 a.m. 2 min readDiterjemahkan oleh AI
Инструмент расчета доходности Grim Финансы украл из своего протокола токены Fantom на сумму $30 млн после эксплойта в воскресенье. Проект принял превентивные меры, чтобы остановить дальнейший ущерб.
«Сообщаем вам, что наша платформа была взломана сегодня внешним злоумышленником примерно 6 часов назад. Адрес злоумышленника был идентифицирован, и здесь было совершено хищение на сумму более 30 миллионов долларов», — написали разработчики проекта в Twitter в воскресенье утром. «Эксплойт был обнаружен в контракте хранилища, поэтому все хранилища и размещенные на них средства в настоящее время находятся под угрозой», — сообщили они в отдельном твите.
Hello Grim Community,
— Grim Finance (@FinanceGrim) December 19, 2021
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
Grim Финансы, созданный на основе сети Fantom Opera, позволяет пользователям делать ставки токены пула ликвидностив так называемых Grim Vaults, где автоматически собирается урожай и повторно распределяются награды, используя стратегии для еще более высокой доходности.
Токены пула ликвидности предоставляются пользователям децентрализованных бирж, которые предоставляют собственную ликвидность в обмен на вознаграждение в виде токенов от платформы. Такие биржи являются подмножествомдецентрализованные Финансы(DeFi) рынок, который полагается на смарт-контракты вместо посредников для финансовых услуг, таких как кредитование, торговля и заимствование.
Простота стейкинга и сбора урожая увеличила доходность Grim Финансы, что привлекло в протокол более 100 миллионов долларов пользовательских средств, согласно показателям общей заблокированной стоимости (TVL) в аналитическом инструменте. DeFi Лама. Они оставались в безопасности до вчерашнего дня.
Злоумышленники использовали эксплойт «повторного входа» для кражи средств из Grim Финансы. Такой эксплойт распространен на Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , коде, лежащем в основе блокчейнов Ethereum и Fantom . Он позволяет злоумышленникам манипулировать данными, взаимодействуя с сетью и вызывая ненадежный контракт, что позволяет им получить контроль над активами, хранящимися на любом контакте, который они эксплуатируют. На этот раз это были хранилища Grim Finance с накоплением доходности.
Злоумышленники похитили почти 30 миллионов долларов в токенах Fantom , данные от обозревателей блокчейна Fantom показывать. Большая часть этого, похоже, уже была направлена на другие основанные на Fantomдецентрализованные биржи (DEX), такие как AnySwap и SpookySwap, где украденные токены обменивались на другие токены, такие как USD Coin, стейблкоин, привязанный к доллару, в ONE такой случай.
Разработчики приостановили все хранилища в воскресенье, чтобы предотвратить дальнейший ущерб. Они также уведомили эмитента USDC Circle, AnySwap и Maker о необходимости заморозить все активы, связанные с эксплойтом.
The exploit was found in the vault contract so all of the vaults and deposited funds are currently at risk.
— Grim Finance (@FinanceGrim) December 19, 2021
We have contacted and notified Circle (USDC), DAI, and AnySwap regarding the attacker address to potentially freeze any further fund transfers.
Взлом вызвал массовый оттокобщая стоимость заблокирована на Grim Финансы. В хранилищах Grim Финансы осталось всего 4,3 миллиона долларов, а TVL упал на 84%за последние 24 часа.
Plus pour vous
Кевин Уорш был приведён к присяге в качестве председателя Федеральной резервной системы на церемонии в Белом доме в начале пятничного дня.
