Progetto DeFi Fantom Grim Finanza sfruttato per 30 milioni di dollari

Lo strumento di capitalizzazione dei rendimenti Grim Finanza ha subito il furto di 30 milioni di dollari in token Fantom dal suo protocollo dopo un exploit domenica. Il progetto ha adottato misure preventive per fermare ulteriori danni.

"Vi informiamo che la nostra piattaforma è stata sfruttata oggi da un aggressore esterno circa 6 ore fa. L'indirizzo dell'aggressore è stato identificato con un furto del valore di oltre 30 milioni di dollari qui", hanno twittato gli sviluppatori del progetto domenica mattina. "L'exploit è stato trovato nel contratto del caveau, quindi tutti i caveau e i fondi depositati sono attualmente a rischio", hanno affermato in un tweet separato.

Costruito sulla rete Fantom Opera, Grim Finanza consente agli utenti di puntare i propri token di pool di liquiditàin quello che viene chiamato Grim Vaults, raccogliendo automaticamente i rendimenti e ri-puntando le ricompense utilizzando strategie per rendimenti ancora più elevati.

I token del pool di liquidità vengono forniti agli utenti di exchange decentralizzati che forniscono la propria liquidità in cambio di una ricompensa in token dalla piattaforma. Tali exchange sono un sottoinsieme diFinanza decentralizzata(DeFi), che si basa su contratti intelligenti anziché su intermediari per servizi finanziari quali prestiti, negoziazioni e prestiti.

La facilità di staking e raccolta ha aumentato i rendimenti su Grim Finanza , attraendo oltre 100 milioni di dollari in fondi degli utenti sul protocollo, secondo le metriche del valore totale bloccato (TVL) sullo strumento di analisi Lama DeFiSono rimasti al sicuro fino a ieri.

Gli aggressori hanno utilizzato un exploit di "reentrancy" per rubare fondi da Grim Finanza. Un exploit del genere è comune su Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , il codice dietro le blockchain Ethereum e Fantom . Vede gli aggressori manipolare i dati interagendo con la rete e chiamando un contratto non attendibile, consentendo loro di ottenere il controllo delle risorse archiviate su qualsiasi contatto abbiano sfruttato. Questa volta, si trattava dei caveau di capitalizzazione dei rendimenti di Grim Finance.

Gli aggressori hanno rubato quasi 30 milioni di dollari in token Fantom , secondo i dati degli esploratori blockchain Fantom spettacolo. Gran parte di ciò sembra essere già stato indirizzato ad altri basati su Fantomscambi decentralizzati (DEX) come AnySwap e SpookySwap, dove i token rubati venivano scambiati con altri token, come USD Coin, una stablecoin ancorata al dollaro, in ONE caso del genere.

Gli sviluppatori hanno messo in pausa tutti i caveau domenica per prevenire ulteriori danni. Hanno inoltre informato Circle, AnySwap e Maker, emittente USDC , di congelare tutti gli asset correlati all'exploit.

L'hacking ha causato un esodo divalore totale bloccato su Grim Finanza. Solo $4,3 milioni rimangono nelle casseforti di Grim Finanza , e TVL è sceso dell'84%nelle ultime 24 ore.