Grim Finance có trụ sở tại Fantom mất 30 triệu đô la để bị cáo buộc khai thác DeFi

Grim Finance, một giao thức DeFi tự dán nhãn là “trình tối ưu hóa lợi nhuận thông minh” được xây dựng trên mạng Fantom Opera, gần đây đã bị khai thác, với khoản lỗ lên tới 30 triệu đô la.

Thông báo cuộc tấn công vào ngày 19 tháng 12, Grim Finance lưu ý rằng vụ tấn công đã được thực hiện bởi một “kẻ tấn công bên ngoài”, đánh cắp hơn 30 triệu đô la tiền điện tử từ nền tảng.

“Thật là nặng lòng khi chúng tôi thông báo với bạn rằng nền tảng của chúng tôi đã bị kẻ tấn công bên ngoài khai thác ngày hôm nay khoảng 6 giờ trước. Địa chỉ của kẻ tấn công đã được xác định với hành vi trộm cắp trị giá hơn 30 triệu đô la ở đây, ”các nhà phát triển của dự án đã tweet.

Một cuộc tấn công re-entrancy

Theo Grim Finance, vụ hack là một “cuộc tấn công nâng cao”, trong đó kẻ tấn công sử dụng một cuộc tấn công tái tạo, cho phép chúng thao túng dữ liệu của nền tảng bằng cách tương tác với mạng và gọi một hợp đồng không đáng tin cậy, sau đó cho phép chúng kiểm soát tài sản được lưu trữ trên hợp đồng.

Grim Finance lưu ý rằng kẻ tấn công đã khai thác hợp đồng vault của nó thông qua năm vòng lặp lại, cho phép chúng giả mạo thêm năm khoản tiền gửi vào một kho tiền trong khi nền tảng đang xử lý khoản tiền gửi đầu tiên.

Dữ liệu từ Fantom Blockchain Explorer tiết lộ rằng hầu hết các giao dịch từ kẻ tấn công đã được chuyển đến một số sàn giao dịch phi tập trung (DEX) dựa trên Fantom khác, bao gồm SpookySwap và Anyswap.

Tại đó, số tiền bị đánh cắp đã được chuyển đổi nhanh chóng sang các mã thông báo khác, bao gồm cả USDC.

Sau vụ hack, Grim Finance đã tạm dừng tất cả các hầm để giảm thiểu rủi ro hơn nữa. Nó nói rằng,

“Chúng tôi đã tạm dừng tất cả các kho tiền để ngăn chặn bất kỳ khoản tiền nào trong tương lai bị đặt vào tình trạng rủi ro, vui lòng rút tất cả tiền của bạn ngay lập tức… Việc khai thác được tìm thấy trong hợp đồng kho tiền nên tất cả các kho tiền và tiền ký gửi hiện đang gặp rủi ro.”

Giao thức cũng lưu ý rằng nó đã thông báo cho một số thực thể tiền điện tử, bao gồm Circle (USDC), DAI và AnySwap về địa chỉ của kẻ tấn công để đóng băng bất kỳ chuyển tiền nào tiếp theo.

GRIM giảm 80%, TVL sụt giảm

Ngay sau khi tin tức được đưa ra, mã thông báo gốc GRIM của giao thức đã giảm hơn 80%, từ ,79 đô la vào thời điểm xảy ra cuộc tấn công xuống còn ,15 đô la, theo live dữ liệu từ CoinGecko.

Tổng giá trị của giao thức bị khóa (TVL) cũng bị ảnh hưởng nghiêm trọng, vì nó giảm hơn 84% trong 24 giờ qua, chỉ còn 4,3 triệu đô la trong kho.

Năm của các hacker

Năm 2021 là một năm khá sôi động đối với không gian tiền điện tử. Mặc dù đã có một số cột mốc quan trọng, tăng trưởng và được áp dụng rộng rãi, các hacker cũng đã nâng cấp trò chơi của họ.

Mới tuần trước, sàn giao dịch tiền điện tử, AscendEx mất hơn 80 triệu đô la trong một cuộc tấn công được lưu trữ thông qua chuỗi khối Ethereum, BSC và Polygon.