El proyecto DeFi de Fantom , Grim Finanzas, fue explotado por 30 millones de dólares

El domingo, tras un exploit el protocolo de Grim Finanzas , la herramienta de capitalización de rendimiento sufrió el robo de tokens Fantom por valor de 30 millones de dólares. El proyecto tomó medidas preventivas para evitar daños adicionales.

“Les informamos que nuestra plataforma fue explotada hoy por un atacante externo hace aproximadamente 6 horas. Se ha identificado la dirección del atacante con un robo de más de 30 millones de dólares aquí”, tuitearon los desarrolladores del proyecto el domingo por la mañana. “El exploit se encontró en el contrato de la bóveda, por lo que todas las bóvedas y los fondos depositados están actualmente en riesgo”, dijeron en otro tuit.

Construido sobre la red Fantom Opera, Grim Finanzas permite a los usuarios apostar sus tokens de fondo de liquidezen lo que llama Grim Vaults, recolectando automáticamente rendimientos y volviendo a apostar recompensas mediante estrategias para obtener rendimientos aún mayores.

Los tokens de fondos de liquidez se proporcionan a los usuarios de exchanges descentralizados que aportan su propia liquidez a cambio de una recompensa en tokens de la plataforma. Estos exchanges son un subconjunto de...Finanzas descentralizadasMercado (DeFi), que se basa en contratos inteligentes en lugar de intermediarios para servicios financieros como préstamos, comercio y empréstitos.

La facilidad para realizar staking y obtener mayores rendimientos en Grim Finanzas atrajo más de $100 millones en fondos de usuarios al protocolo, según las métricas de valor total bloqueado (TVL) en la herramienta de análisis. Llama DeFiPermanecieron a salvo hasta ayer.

Los atacantes utilizaron un exploit de "reentrada" para robar fondos de Grim Finanzas. Este tipo de exploit es común en Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">(https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> ), el código subyacente a las cadenas de bloques de Ethereum y Fantom . En él, los atacantes manipulan datos interactuando con la red e invocando un contrato no confiable, lo que les permite obtener el control de los activos almacenados en el contrato que explotaron. En esta ocasión, se trató de las bóvedas de capitalización de rendimiento de Grim Finance.

Los atacantes se llevaron casi 30 millones de dólares en tokens Fantom , datos de los exploradores de la blockchain Fantom espectáculoGran parte de eso parece haber sido ya enrutado a otros basados en Fantom.intercambios descentralizados (DEX) como AnySwap y SpookySwap, donde los tokens robados se intercambiaron por otros tokens, como USD Coin, una moneda estable vinculada al dólar, en Un ejemplo de ello.

Los desarrolladores pausaron todas las bóvedas el domingo para evitar mayores daños. Además, informaron al emisor de USDC, Circle, AnySwap y Maker , que congelaran cualquier activo relacionado con el exploit.

El hack provocó un éxodo devalor total bloqueado En Grim Finanzas. Solo quedan $4.3 millones en las bóvedas de Grim Finanzas , y TVL cayó un 84%en las últimas 24 horas.