Le projet Fantom DeFi Grim Finance exploité pour 30 millions de dollars

L'outil de calcul de rendement Grim Finance s'est vu voler 30 millions de dollars de jetons Fantom de son protocole après une exploitation dimanche. Le projet a pris des mesures préventives pour éviter de nouveaux dommages.

« Nous vous informons que notre plateforme a été exploitée aujourd'hui par un attaquant externe il y a environ six heures. L'adresse de l'attaquant a été identifiée comme étant un vol d'une valeur de plus de 30 millions de dollars », ont tweeté les développeurs du projet dimanche matin. « L'exploit a été découvert dans le contrat du coffre-fort ; tous les coffres-forts et les fonds déposés sont donc actuellement menacés », ont-ils précisé dans un tweet séparé.

Construit sur le réseau Fantom Opera, Grim Finance permet aux utilisateurs de miser leurs jetons de pool de liquiditédans ce qu'il appelle Grim Vaults, récoltant automatiquement les rendements et réinvestissant les récompenses en utilisant des stratégies pour des rendements encore plus élevés.

Les jetons de pool de liquidité sont fournis aux utilisateurs d'échanges décentralisés qui fournissent leurs propres liquidités en échange d'une récompense en jetons de la plateforme. Ces échanges constituent un sous-ensemble deFinance décentraliséeMarché (DeFi), qui s'appuie sur des contrats intelligents plutôt que sur des intermédiaires pour les services financiers tels que les prêts, les échanges et les emprunts.

La facilité de jalonnement et de récolte des rendements accrus sur Grim Finance a attiré plus de 100 millions de dollars de fonds d'utilisateurs vers le protocole, selon les mesures de valeur totale verrouillée (TVL) sur l'outil d'analyse DeFi LlamaIls sont restés en sécurité jusqu'à hier.

Des attaquants ont utilisé un exploit de « réentrance » pour voler des fonds à Grim Finance. Ce type d'exploit est courant sur Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">(https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> ), le code des blockchains Ethereum et Fantom . Il permet aux attaquants de manipuler des données en interagissant avec le réseau et en appelant un contrat non fiable, leur permettant ainsi de prendre le contrôle des actifs stockés sur le contact exploité. Cette fois, il s'agissait des coffres-forts à rendement composé de Grim Finance.

Les attaquants ont volé près de 30 millions de dollars en jetons Fantom et en données des explorateurs de la blockchain Fantom . montrer. Une grande partie de cela semble avoir déjà été acheminée vers d'autres systèmes basés sur Fantoméchanges décentralisés (DEX) tels que AnySwap et SpookySwap, où les jetons volés ont été échangés contre d'autres jetons, tels que USD Coin, un stablecoin indexé sur le dollar, en un tel exemple.

Les développeurs ont suspendu tous les coffres dimanche afin d'éviter d'autres dommages. Ils ont également informé l'émetteur de USDC, Circle, AnySwap et Maker, de geler tous les actifs liés à l'exploit.

Le piratage a provoqué un exode devaleur totale verrouillée sur Grim Finance. Il ne reste que 4,3 millions de dollars dans les coffres de Grim Finance , et TVL a chuté de 84 %au cours des dernières 24 heures.