DeFi-протокол Grim Finance потерял $30 млн в ходе пятикратной атаки с повторным входом
Протокол децентрализованного финансирования (DeFi) Grim Finance сообщил об убытках в размере 30 миллионов долларов. Явный недостаток безопасности в протоколе позволил злоумышленнику подделать пять дополнительных депозитов.
18 декабря Grim Finance официально объявила, что «внешний злоумышленник» воспользовался платформой DeFi и украл криптовалюту на сумму «более 30 миллионов долларов».
Согласно Grim Finance, взлом был «продвинутой атакой», когда злоумышленник использовал контракт хранилища протокола через пять циклов повторного входа, что позволило им подделать пять дополнительных депозитов в хранилище, пока платформа обрабатывает первый депозит.
Грим приостановил работу всех хранилищ после атаки, чтобы минимизировать риск для будущих средств:
«Мы приостановили работу всех хранилищ, чтобы не подвергать риску любые будущие средства, пожалуйста, немедленно выведите все свои средства».
Grim отметил, что они также уведомили организации, участвующие в работе с основными криптовалютами, такими как Circle (USDC), DAI и межсетевой протокол AnySwap (ANY), об адресе злоумышленника, чтобы заблокировать дальнейшие переводы средств.
Grim Finance позиционирует себя как «оптимизатор доходности компаундирования», основанный на протоколе блокчейна Fantom (FTM), ориентированном на DeFi, который позволяет пользователям размещать токены в пулах поставщиков ликвидности, используя сложные стратегии хранилищ.
Согласно данным Fantom (FTM) Blockchain Explorer, атакующий Grim Finance продолжил транзакции 19 декабря. Один из адресов, связанных с эксплойтом, содержит 1,2 миллиона долларов в биткойнах (BTC), 1,7 миллиона долларов в SpookyToken (BOO) и 13 700 долларов в токенах FTM. .
Некоторые в криптосообществе предположили, что Grim Finance должна нести ответственность за эксплойт из-за отказа принять надлежащие инструменты защиты от повторного входа. Платформа безопасности DeFi Rugdoc.io также утверждала, что протокол дает пользователю «больше привилегий, чем необходимо».
Растущая популярность DeFi породила ряд новых проблем для индустрии криптовалют, поскольку хакеры спешили использовать недостатки развивающейся индустрии. Сообщается, что в начале декабря протокол DeFi BadgerDAO в ходе атаки потерял 120 миллионов долларов.