Một giao thức DeFi khác đã trở thành nạn nhân của hack. Theo nhà nghiên cứu bảo mật Vahe Karapetyan, thiệt hại ước tính của GrimFinance tổng cộng là 30 triệu USD và được tạo ra với một lỗ hổng liên quan đến các khoản vay nhanh và thanh khoản.
Thêm 30 triệu USD bị mất
Grim Finance, một nền tảng tối ưu hóa lợi nhuận thông minh được xây dựng trên Fantom Opera hiện đang là tâm điểm của sự chú ý khi trở thành nạn nhân mới nhất của một vụ tấn công khai thác với thiệt hại ước tính hơn 30 triệu đô la. Nhóm nghiên cứu đã xác nhận trong một loạt các tweet.
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021
Đây là một cuộc tấn công nâng cao. “Hacker đã tấn công bằng cách sử dụng chức năng có tiêu đề beforeDeposit () từ chiến lược vault của chúng tôi khi tham gia vào hợp đồng token độc hại”, nhóm nghiên cứu nói thêm.
Bước tiếp theo
Tất cả các vault đã được tạm dừng để ngăn chặn các cuộc tấn công tiếp theo. Nhưng vụ khai thác đã được tìm thấy trong hợp đồng vault. Do đó, tất cả các kho tiền và tiền ký gửi đều gặp rủi ro. Để nâng cao cảnh báo về kẻ tấn công và đánh dấu địa chỉ:
Nhóm đã liên hệ và thông báo cho Circle, DAI và AnySwap về địa chỉ của kẻ tấn công để sẵn sàng đóng băng bất kỳ đợt chuyển tiền tiếp theo nào.
Tuy nhiên, nhiều dự án như Beefy, Tomb, SpiritSwap và FTM Alerts đã bày tỏ sẽ hỗ trợ nạn nhân và cung cấp các bản cập nhật mới nhất về tình hình.
Grim Finance đã giảm 74,09% trong 24 giờ qua.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.