DeFi protokolü Grim Finance, 5x yeniden giriş hackinde 30 milyon dolar kaybetti

Merkezi olmayan finans (DeFi) protokolü Grim Finance, platformun mevduatlarının yeniden giriş istismarı nedeniyle 30 milyon dolarlık zarar bildirdi.

Grim Finans resmen açıklandı  bir “dış saldırganın” cryptocurrencies arasında “$ üzerinde 30 milyon” değerinde çalmak, Defi platformu istismar ettiğini, 18 Aralık tarihinde.

Grim Finance'e göre, saldırı "gelişmiş bir saldırıydı", saldırganın protokolün kasa sözleşmesini beş yeniden giriş döngüsü aracılığıyla sömürmesiyle, platform ilk para yatırmayı işlerken bir kasaya beş ek para yatırma sahtekarlığı yapmalarına izin verdi.

Grim, gelecekteki fon riskini en aza indirmek için saldırıdan sonra tüm kasaları duraklattı: "Gelecekteki fonların riske atılmasını önlemek için tüm kasaları duraklattık, lütfen tüm fonlarınızı hemen geri çekin."

Grim ayrıca , Circle ( USDC ), DAI ve zincirler arası protokol AnySwap gibi büyük kripto para birimlerini işleten kuruluşlara , daha fazla fon transferini dondurmak için saldırganın adresiyle ilgili bildirimde bulunduklarını kaydetti.

Grim Finance, kendisini DeFi odaklı blok zinciri protokolü Fantom üzerine kurulu bir "bileşik getiri iyileştiricisi" olarak konumlandırıyor ve kullanıcıların karmaşık kasa stratejileri kullanarak likidite sağlayıcı jetonlarını stake etmesine olanak tanıyor.

Fantom (FTM) Blockchain Explorer verilerine göre, Grim Finance Exploiter 19 Aralık'ta işlem yapmaya devam etti. İstismarla ilişkili adreslerden biri 1.2 milyon dolar Bitcoin ( BTC ), 1.7 milyon dolar SpookyToken (BOO) ve 13.700 dolar FTM token'ı tutuyor. .

Kripto topluluğundan bazıları, uygun yeniden giriş koruma araçlarını benimsemediği için Grim Finance'in istismardan sorumlu olması gerektiğini önerdi. DeFi güvenlik platformu Rugdoc.io, protokolün kullanıcıya "gereğinden fazla ayrıcalık" verdiğini de savundu.

Kaynak:cointelegraph.com