Поделиться этой статьей
Проект Fantom DeFi Grim Финансы был использован для получения $30 млн.
Удар оказался ONE из крупнейших на блокчейне Fantom .
Автор Shaurya Malwa
Сделайте нас предпочтительным источником в Google
Инструмент расчета доходности Grim Финансы украл из своего протокола токены Fantom на сумму $30 млн после эксплойта в воскресенье. Проект принял превентивные меры, чтобы остановить дальнейший ущерб.
«Сообщаем вам, что наша платформа была взломана сегодня внешним злоумышленником примерно 6 часов назад. Адрес злоумышленника был идентифицирован, и здесь было совершено хищение на сумму более 30 миллионов долларов», — написали разработчики проекта в Twitter в воскресенье утром. «Эксплойт был обнаружен в контракте хранилища, поэтому все хранилища и размещенные на них средства в настоящее время находятся под угрозой», — сообщили они в отдельном твите.
Продолжение Читайте Ниже
Hello Grim Community,
— Grim Finance (@FinanceGrim) December 19, 2021
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
Grim Финансы, созданный на основе сети Fantom Opera, позволяет пользователям делать ставки токены пула ликвидностив так называемых Grim Vaults, где автоматически собирается урожай и повторно распределяются награды, используя стратегии для еще более высокой доходности.
Токены пула ликвидности предоставляются пользователям децентрализованных бирж, которые предоставляют собственную ликвидность в обмен на вознаграждение в виде токенов от платформы. Такие биржи являются подмножествомдецентрализованные Финансы(DeFi) рынок, который полагается на смарт-контракты вместо посредников для финансовых услуг, таких как кредитование, торговля и заимствование.
Простота стейкинга и сбора урожая увеличила доходность Grim Финансы, что привлекло в протокол более 100 миллионов долларов пользовательских средств, согласно показателям общей заблокированной стоимости (TVL) в аналитическом инструменте. DeFi Лама. Они оставались в безопасности до вчерашнего дня.
Злоумышленники использовали эксплойт «повторного входа» для кражи средств из Grim Финансы. Такой эксплойт распространен на Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , коде, лежащем в основе блокчейнов Ethereum и Fantom . Он позволяет злоумышленникам манипулировать данными, взаимодействуя с сетью и вызывая ненадежный контракт, что позволяет им получить контроль над активами, хранящимися на любом контакте, который они эксплуатируют. На этот раз это были хранилища Grim Finance с накоплением доходности.
Злоумышленники похитили почти 30 миллионов долларов в токенах Fantom , данные от обозревателей блокчейна Fantom показывать. Большая часть этого, похоже, уже была направлена на другие основанные на Fantomдецентрализованные биржи (DEX), такие как AnySwap и SpookySwap, где украденные токены обменивались на другие токены, такие как USD Coin, стейблкоин, привязанный к доллару, в ONE такой случай.
Разработчики приостановили все хранилища в воскресенье, чтобы предотвратить дальнейший ущерб. Они также уведомили эмитента USDC Circle, AnySwap и Maker о необходимости заморозить все активы, связанные с эксплойтом.
The exploit was found in the vault contract so all of the vaults and deposited funds are currently at risk.
— Grim Finance (@FinanceGrim) December 19, 2021
We have contacted and notified Circle (USDC), DAI, and AnySwap regarding the attacker address to potentially freeze any further fund transfers.
Взлом вызвал массовый оттокобщая стоимость заблокирована на Grim Финансы. В хранилищах Grim Финансы осталось всего 4,3 миллиона долларов, а TVL упал на 84%за последние 24 часа.
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Больше для вас
Угрозa квантовых вычислений для Биткойна «реальна, но далека», — заявил аналитик Уолл-стрит на фоне продолжающихся дебатов о возможном кризисе
Брокер с Уолл-стрит Benchmark заявил, что криптосеть имеет достаточно времени для эволюции, поскольку риски, связанные с квантовыми технологиями, переходят от теоретических к управляемым рискам.
Что нужно знать:
- Брокер Benchmark заявил, что основная уязвимость Биткоина заключается в открытых публичных ключах, а не в самом протоколе.
- Новый Квантовый Консультационный Совет Coinbase обозначает переход от теоретической обеспокоенности к институциональному ответу.
- Архитектура Биткоина консервативна, но адаптивна, отмечает аналитик Benchmark Марк Палмер, при этом у неё есть долгий путь для модернизаций.
Главное
