Le protocole DeFi Grim Finance a perdu 30 millions de dollars dans un piratage de rentrée 5x
Le protocole Decentralized Finance (DeFi) Grim Finance a signalé des pertes de 30 millions de dollars en raison d’un exploit de rentrée des dépôts de la plateforme.
Grim Finance officiellement annonce le 18 décembre, qu’un « attaquant externe » a exploité la plate-forme DeFi, volant « plus de 30 millions de dollars » en crypto-monnaie.
Selon Grim Finance, le piratage était une « attaque avancée », l’attaquant exploitant le contrat de coffre-fort du protocole via cinq boucles de réentrée, ce qui lui a permis de simuler cinq dépôts supplémentaires dans un coffre-fort pendant que la forme de la plate-forme traite le premier dépôt.
Grim a suspendu tous les coffres après l’attaque pour minimiser le risque pour les fonds futurs : « Nous avons suspendu tous les coffres pour éviter que les fonds futurs ne soient mis en danger, veuillez retirer tous vos fonds immédiatement. »
Grim a noté qu’ils avaient également informé les entités impliquées dans l’exploitation des principales crypto-monnaies telles que Circle (USDC), DAI et le protocole cross-chain AnySwap concernant l’adresse de l’attaquant afin de geler les transferts de fonds supplémentaires.
Grim Finance se positionne comme un « optimiseur de rendement composé » basé sur le protocole de blockchain axé sur DeFi, Fantom, permettant aux utilisateurs de mettre en jeu des jetons de fournisseur de liquidités à l’aide de stratégies de coffre-fort complexes.
Selon les données de Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter a poursuivi ses activités le 19 décembre. L’une des adresses associées à l’exploit détient 1,2 million de dollars en Bitcoin (BTC), 1,7 million de dollars en SpookyToken (BOO) et 13 700 dollars en Jetons FTM. .
Certains membres de la communauté crypto ont suggéré que Grim Finance devrait assumer la responsabilité de l’exploit en raison de l’échec de l’adoption d’outils de protection contre la réentrée appropriés. La plate-forme de sécurité DeFi Rugdoc.io a également fait valoir que le protocole accordait à l’utilisateur « plus de privilèges que nécessaire ».
5) Alors, quelle a été la grosse erreur de la finance noire ?
1. Pas de garde de rentrée pour une raison qui en a absolument besoin (@ 0xPaladinSec fait toujours remarquer)
2. Donnez à l’utilisateur plus de privilèges que nécessaire : Il n’est absolument pas nécessaire que l’utilisateur puisse choisir le jeton de dépôt.– Rugdoc.io (@RugDocIO) 18 décembre 2021
En rapport: La finance redéfinie : deux hacks DeFi dépassent les 120 millions de dollars et le fonds Algo de 500 millions de dollars est lancé, du 26 novembre au 31 décembre. 3
La popularité croissante de DeFi a suscité un certain nombre de nouveaux défis pour l’industrie de la crypto-monnaie alors que les pirates se sont précipités pour exploiter les failles de l’industrie émergente. Début décembre, le protocole DeFi BadgerDAO aurait été exploité à hauteur de 120 millions de dollars.