Grim Finance bị tấn công, thiệt hại hơn 30 triệu USD

Một giao thức DeFi khác đã trở thành nạn nhân của hack. Theo nhà nghiên cứu bảo mật Vahe Karapetyan, thiệt hại ước tính của GrimFinance tổng cộng là 30 triệu USD và được tạo ra với một lỗ hổng liên quan đến các khoản vay nhanh và thanh khoản.

Thêm 30 triệu USD bị mất

Grim Finance, một nền tảng tối ưu hóa lợi nhuận thông minh được xây dựng trên Fantom Opera hiện đang là tâm điểm của sự chú ý khi trở thành nạn nhân mới nhất của một vụ tấn công khai thác với thiệt hại ước tính hơn 30 triệu đô la. Nhóm nghiên cứu đã xác nhận trong một loạt các tweet.

Hello Grim Community,

It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb

— Grim Finance (@financegrim) December 19, 2021

Đây là một cuộc tấn công nâng cao. “Hacker đã tấn công bằng cách sử dụng chức năng có tiêu đề beforeDeposit () từ chiến lược vault của chúng tôi khi tham gia vào hợp đồng token độc hại”, nhóm nghiên cứu nói thêm.

Bước tiếp theo

Tất cả các vault đã được tạm dừng để ngăn chặn các cuộc tấn công tiếp theo. Nhưng vụ khai thác đã được tìm thấy trong hợp đồng vault. Do đó, tất cả các kho tiền và tiền ký gửi đều gặp rủi ro. Để nâng cao cảnh báo về kẻ tấn công và đánh dấu địa chỉ:

Nhóm đã liên hệ và thông báo cho Circle, DAI và AnySwap về địa chỉ của kẻ tấn công để sẵn sàng đóng băng bất kỳ đợt chuyển tiền tiếp theo nào.

Tuy nhiên, nhiều dự án như Beefy, Tomb, SpiritSwap và FTM Alerts đã bày tỏ sẽ hỗ trợ nạn nhân và cung cấp các bản cập nhật mới nhất về tình hình.

Grim Finance đã giảm 74,09% trong 24 giờ qua.

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER