" По словам исследователя безопасности Ваге Карапетяна, предполагаемый убыток GrimFinance составляет 40 миллионов долларов.
Последовательность взлома
Прежде всего, хакер взял флэш-кредит на два токена и добавил ликвидности на SpiritSwap, что позволило ему чеканить вознаграждение за ликвидность SPIRIT и сделать запрос на депозит.
Затем последовательность различных команд позволила хакеру получить контроль над большим количеством одолженных флеш-токенов. Используя токен Spirit LP, хакер смог сделать повторный депозит, что позволило ему взять большое количество дополнительных токенов.
Grim Finance (https://t.co/i6qxb1ObEy) взломали 2 часа назад.
Предполагаемый убыток: 40 млн долларов.Одна из атакующих транзакций: https://t.co/BBWUq72CBN.
Анализ атак: #FTM #ETH #BSC #GrimFinance # GrimExploit
1/4
- Ваге Карапетян (@ k3mmio) 18 декабря 2021 г.
В настоящее время на странице транзакции насчитывается более 40 транзакций, совершенных во время взлома. Предполагаемый убыток был подсчитан путем сложения всех транзакций, включая биткойны и завернутые токены Fantom.
Вышеупомянутые средства еще не были переведены ни на какую биржу или адрес. Поскольку большая часть средств остается только на одном адресе, централизованные биржи смогут ограничить кошелек хакера, как в случае с Poly.Network.
Серия хаков DeFi
Grim.Finance - не первый случай кражи средств на рынке. Ранее контракт Vee.Finance был взломан анонимным лицом, укравшим 35 миллионов долларов в различных криптовалютах.
Хотя оба случая можно считать довольно значительными, они не могут конкурировать с взломом Poly Network, который принес хакеру 600 миллионов долларов. Похищенные средства были возвращены, что вызвало многочисленные опасения в сообществе DeFi, что вся эта ситуация была рекламным ходом.
Всего месяц назад децентрализованная платформа с перекрестной цепью, поддерживаемая ChainSwap от Alameda Research, также стала жертвой пиратов блокчейна, при этом взлома пострадали более 10 токенов. У пользователей было украдено токенов на сумму около 8 миллионов долларов.
