Grim Finance 已成為一次成功攻擊的受害者,該攻擊使他們損失了3000 萬美元。攻擊者設法破壞了協議的安全性,並偽造了另外五個未成功存款的存款。
你好嚴峻的社區,
我們懷著沉重的心情通知你,我們的平台今天在大約6 小時前被外部攻擊者利用。攻擊者地址已被確定為價值超過3000 萬美元的盜竊https://t.co/qA3iBTSeb
– Grim Finance (@financegrim) 2021 年12 月19 日
在12 月19 日星期日凌晨,DeFi Grim Finance 協議宣布了令人不快的消息,即他們已成為攻擊的受害者。據政府稱,一名外部攻擊者設法繞過了平台主保險庫的安全措施,竊取了3000 萬美元的資產。
Grim Finance 將此次攻擊歸類為高級攻擊,該攻擊直接通過主協議庫的智能合約進行。對他們來說,黑客使用了“重入”攻擊或重入,這是Solidity 中相當常見的漏洞,以太坊和Fantom區塊鏈所基於的編程語言。
攻擊者直接與Fantom 網絡本身交互以發出不受信任的合約調用。這種方法允許他們使金庫的准入系統飽和,從而可以在時間允許的情況下獲得盡可能多的資金。換句話說,黑客使用5 次再入循環攻擊了主金庫,當他們進行了真正的存款時,這允許他們進行最多5 次虛假存款,而實際存款正在處理中。這5 筆存款是在沒有將資金引入金庫的情況下進行的,但它檢測到它們是合法的,並將它們添加到相關賬戶中。
Grim Finance 平台被描述為“Compound性能優化器”,建立在Fantom區塊鏈之上,專注於DeFi。該協議的使用允許用戶鎖定資產,有利於流動性提供者使用複雜的金庫系統。這些金庫被稱為Grim Vaults,其中回報會自動收集並再次鎖定在其他項目中,所有目的都是為了最大化利潤。
憑藉其金庫系統,Grim Finance 成功吸引了數千名已存入超過1 億美元的用戶。到目前為止,該協議還沒有受到任何攻擊,這次黑客共存入了3000 萬美元的假Fantom 代幣。有了這種平衡,攻擊者只需將它們發送到其他去中心化交易所(DEX),以便將它們交易所為其他資產。大多數情況下,代幣被兌換成穩定幣,如美元幣。
在意識到發生了什麼之後,Grim Finance 決定關閉其所有金庫並在協議內進行交易。根據第一條消息,由於攻擊的規模和安全漏洞,所有這些都可能處於危險之中,所以他們停下來避免更多的問題。政府還聯繫了美元硬幣發行商Circle、AnySwap 和Maker,試圖凍結與攻擊相關的操作。
在第一次聲明發布數小時後,Grim Finance 發布了第二次聲明,要求投資者從該平台撤回資金。對他們來說,協議給出了2 小時的時間,然後才給出金庫將無限期關閉的消息。
與社區的互動不多,其中很大一部分要求平台承擔所有損失。這些用戶指責Grim Finance 沒有採取必要措施來保護自己免受其他協議所做的再入攻擊。安全平台DeFi Rugdoc.io 也證實,Grim Finance 為其投資者提供了過多的權限,為他們提供了不必要的特權。
繼續閱讀有關遭受攻擊後Solana 網絡不穩定的信息,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載