Проект Fantom DeFi Grim Финансы был использован для получения $30 млн.

Инструмент расчета доходности Grim Финансы украл из своего протокола токены Fantom на сумму $30 млн после эксплойта в воскресенье. Проект принял превентивные меры, чтобы остановить дальнейший ущерб.

«Сообщаем вам, что наша платформа была взломана сегодня внешним злоумышленником примерно 6 часов назад. Адрес злоумышленника был идентифицирован, и здесь было совершено хищение на сумму более 30 миллионов долларов», — написали разработчики проекта в Twitter в воскресенье утром. «Эксплойт был обнаружен в контракте хранилища, поэтому все хранилища и размещенные на них средства в настоящее время находятся под угрозой», — сообщили они в отдельном твите.

Grim Финансы, созданный на основе сети Fantom Opera, позволяет пользователям делать ставки токены пула ликвидностив так называемых Grim Vaults, где автоматически собирается урожай и повторно распределяются награды, используя стратегии для еще более высокой доходности.

Токены пула ликвидности предоставляются пользователям децентрализованных бирж, которые предоставляют собственную ликвидность в обмен на вознаграждение в виде токенов от платформы. Такие биржи являются подмножествомдецентрализованные Финансы(DeFi) рынок, который полагается на смарт-контракты вместо посредников для финансовых услуг, таких как кредитование, торговля и заимствование.

Простота стейкинга и сбора урожая увеличила доходность Grim Финансы, что привлекло в протокол более 100 миллионов долларов пользовательских средств, согласно показателям общей заблокированной стоимости (TVL) в аналитическом инструменте. DeFi Лама. Они оставались в безопасности до вчерашнего дня.

Злоумышленники использовали эксплойт «повторного входа» для кражи средств из Grim Финансы. Такой эксплойт распространен на Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , коде, лежащем в основе блокчейнов Ethereum и Fantom . Он позволяет злоумышленникам манипулировать данными, взаимодействуя с сетью и вызывая ненадежный контракт, что позволяет им получить контроль над активами, хранящимися на любом контакте, который они эксплуатируют. На этот раз это были хранилища Grim Finance с накоплением доходности.

Злоумышленники похитили почти 30 миллионов долларов в токенах Fantom , данные от обозревателей блокчейна Fantom показывать. Большая часть этого, похоже, уже была направлена на другие основанные на Fantomдецентрализованные биржи (DEX), такие как AnySwap и SpookySwap, где украденные токены обменивались на другие токены, такие как USD Coin, стейблкоин, привязанный к доллару, в ONE такой случай.

Разработчики приостановили все хранилища в воскресенье, чтобы предотвратить дальнейший ущерб. Они также уведомили эмитента USDC Circle, AnySwap и Maker о необходимости заморозить все активы, связанные с эксплойтом.

Взлом вызвал массовый оттокобщая стоимость заблокирована на Grim Финансы. В хранилищах Grim Финансы осталось всего 4,3 миллиона долларов, а TVL упал на 84%за последние 24 часа.