El protocolo de finanzas descentralizadas (DeFi) Grim Finance reportó $ 30 millones en pérdidas debido a una explotación de reentrada de los depósitos de la plataforma.
Grim Finance anunció oficialmente el 18 de diciembre que un «atacante externo» había explotado la plataforma DeFi, robando «más de $ 30 millones» en criptomonedas.
Según Grim Finance, el hackeo fue un «ataque avanzado», en el que el atacante explotó el contrato de la bóveda del protocolo a través de cinco bucles de reentrada, lo que les permitió falsificar cinco depósitos adicionales en una bóveda mientras la plataforma procesa el primer depósito.
Grim pausó todas las bóvedas después del ataque para minimizar el riesgo de fondos futuros: «Hemos detenido todas las bóvedas para evitar que los fondos futuros se pongan en riesgo, retire todos sus fondos de inmediato».
Grim señaló que también notificaron a las entidades involucradas en la operación de las principales criptomonedas como Circle (USDC), DAI y el protocolo de cadena cruzada AnySwap con respecto a la dirección del atacante para congelar más transferencias de fondos.
Grim Finance se posiciona como un «optimizador de rendimiento compuesto» basado en el protocolo de cadena de bloques centrado en DeFi, Fantom, que permite a los usuarios apostar tokens de proveedores de liquidez mediante el empleo de complejas estrategias de bóveda.
Según los datos de Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter continuó realizando transacciones el 19 de diciembre. Una de las direcciones asociadas con el exploit tiene $ 1.2 millones en Bitcoin (BTC), $ 1.7 millones en SpookyToken (BOO) junto con $ 13.700 en tokens FTM. .
Algunos en la comunidad criptográfica sugirieron que Grim Finance debería asumir la responsabilidad del exploit debido a no adoptar las herramientas adecuadas de protección de reentrada. La plataforma de seguridad DeFi Rugdoc.io también argumentó que el protocolo le daba al usuario «más privilegios de los necesarios».
5) Entonces, ¿cuál fue el gran error de las finanzas sombrías?
1. Sin protección de reentrada en un patrón que lo necesita absolutamente (@ 0xPaladinSec siempre señala esto)
2. Otorgar al usuario más privilegios de los necesarios: No es absolutamente necesario que el usuario pueda elegir el token de depósito.
– Rugdoc.io (@RugDocIO) 18 de diciembre de 2021
Relacionado: Finanzas redefinidas: dos hacks de DeFi superan los $ 120 millones y el Algo Fund de $ 500 millones se lanza, del 26 de noviembre al de diciembre. 3
La creciente popularidad de DeFi ha desencadenado una serie de nuevos desafíos para la industria de las criptomonedas, ya que los piratas informáticos se apresuraron a explotar las fallas de la industria emergente. A principios de diciembre, se informó que el protocolo DeFi BadgerDAO fue explotado por una suma de $ 120 millones.
