還有一個時鐘——去中心化金融(DeFi) 生態系統在2021 年經歷了前所未有的繁榮。不幸的是,並非所有協議都具有相同的安全級別。對於只需要來幫助自己的黑客來說,這是一個福音。
3000 萬黑客在Grim Finance 上被黑
Grim Finance 是一種託管在Fantom區塊鏈(FTM) 上的性能優化協議。實際上,這提供了保險箱(或收益),可以自動優化存放在那裡的資產的回報。
不開心的標誌
12 月19 日星期日,協議團隊向社區發出了持續攻擊的警報。事實上,攻擊者發現了協議中的一個缺陷,這使得他能夠在6 個小時內抽走保險箱。
Grim Finance 出版物– 來源:Twitter
攻擊者總共獲得了3000 萬美元的加密貨幣。發現攻擊後,Grim Finance 團隊阻止了提款,以保護剩餘資金。
“我們已擱置所有保險箱,以防止未來的資金面臨風險。 請立即提取你的所有資金,如上一篇文章中提到的Nikar0 ”
冷酷財經公告
Grim Finance 還聯繫了其他實體,例如USDC 發行人Circle,希望攻擊者的資金將被部分凍結。
攻擊細節和補償
事實上,攻擊者利用所謂的重傳缺陷來利用該協議。後者允許他通過執行5 次存款循環來欺騙協議,而後者仍然只處理第一次存款。
因此,在每個循環中,攻擊者都能夠生成代表礦池中份額的令牌。然後他發現自己在礦池中擁有5 倍的股份。然後他用那麼多的礦池幣抽走了這些。
在處理完危機之後,是時候進行盤點了。因此,Grim 團隊宣布了一項補償計劃。這將按如下方式進行:
推出一個新的代幣,該代幣將按比例分配給所有受攻擊影響的用戶; 分發的代幣將無限期地獲得所有平台收入的50%。目標是使代幣升值到足以補償相關用戶的水平。
此外,平台將設立保險基金。這將使用平台記錄的費用的0.2% 提供資金。
2021 年有超過105 億美元被盜,DeFi 遠非安全的生態系統。存在多種類型的攻擊,開發人員有責任確保他們的協議具有正確的安全級別。希望在2022 年做出努力,並且這一年對DeFi 來說不會那麼血腥。
怕被黑?首先確保你在安全的環境中發展,這將使你能夠制定可靠的投資策略:立即在參考加密貨幣交易平台FTX 上註冊,並從交易成本的終生折扣中受益(附屬鏈接,請參閱官方網站)。
6小時黑客,3000萬蒸發:冷酷金融看起來寒酸的文章首先出現在Journal du Coin上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載