Getiri birleştirme aracı Grim Finance, Pazar günkü bir istismarın ardından protokolünden 30 milyon dolar değerinde fantom tokeninin çalındığını gördü. Proje, daha fazla hasarı durdurmak için önleyici tedbirler aldı.
“Bugün platformumuzun yaklaşık 6 saat önce harici bir saldırgan tarafından istismar edildiğini size bildiririz. Saldırganların adresi burada 30 milyon doları aşan hırsızlıkla tespit edildi,” projenin geliştiricileri Pazar sabahı tweet attı. Ayrı bir tweet’te, “İstismar kasa sözleşmesinde bulundu, bu nedenle tüm kasalar ve yatırılan fonlar şu anda risk altında” dediler.
Fantom Opera ağı üzerine inşa edilen Grim Finance, kullanıcıların likidite havuzu jetonlarını Grim Vaults dediği şeyde stake etmelerine ve otomatik olarak hasat etmelerine olanak tanır Daha da yüksek getiriler için stratejiler kullanarak getiriler ve yeniden bahis ödülleri.
Likidite havuzu jetonları, platformdan bir jeton ödülü karşılığında kendi likiditelerini sağlayan merkezi olmayan borsa kullanıcılarına sağlanır. Bu tür borsalar, borç verme, ticaret ve borçlanma gibi finansal hizmetler için aracılar yerine akıllı sözleşmelere dayanan merkezi olmayan finans (DeFi) piyasasının bir alt kümesidir.
Grim Finance’te artan getirileri stake etme ve hasat etme kolaylığı, toplam değere göre protokole 100 milyon doların üzerinde kullanıcı fonu çekti analitik aracı DeFiLlama üzerinde kilitli (TVL) metrikleri. Düne kadar güvende kaldılar.
Saldırganlar Grim Finance’ten fon çalmak için bir “yeniden giriş” istismarı kullandılar. Böyle bir istismar, Ethereum ve Fantom blok zincirlerinin arkasındaki kod olan Solidity’de yaygındır. Saldırganların, ağ ile etkileşime girerek ve güvenilmeyen bir sözleşmeyi arayarak verileri manipüle ettiğini görür ve bu sayede, istismar ettikleri her bağlantıda depolanan varlıkların kontrolünü ele geçirirler. Bu sefer, Grim Finance’in getiriyi birleştiren kasalarıydı.
Fantom blok zinciri kaşiflerinden elde edilen verilere göre, saldırganlar fantom jetonlarında yaklaşık 30 milyon dolar aldı. Bunların çoğu, çalınan tokenlerin dolara sabitlenmiş bir stabilcoin olan USD Coin gibi diğer tokenlerle değiştirildiği AnySwap ve SpookySwap gibi Fantom tabanlı merkezi olmayan borsalara (DEX’ler) yönlendirilmiş görünüyor. .
Geliştiriciler, daha fazla hasarı önlemek için Pazar günü tüm kasaları duraklattı. Ayrıca USD Coin ihraççısı Circle, AnySwap ve Maker’ı istismarla ilgili tüm varlıkları dondurmaları konusunda bilgilendirdiler.
Saldırı, Grim Finance’te bir TVL çıkışına neden oldu. Grim Finance kasalarında sadece 4,3 milyon dolar kaldı ve TVL son 24 saatte %84 düştü.
-
-
-
-
-
-
-
-
-
-
