Protocolo DeFi Grim Finance perde US$ 30 milhões em hack de cinco reentradas
Uma aparente falha de segurança no protocolo Grim Finance permitiu que o invasor falsificasse cinco depósitos adicionais.
O protocolo de finanças descentralizadas (DeFi) Grim Finance relatou US$ 30 milhões em perdas devido a um hack de reentrada de depósitos na plataforma.
O Grim Finance anunciou oficialmente em 18 de dezembro que um “invasor externo” havia roubado a plataforma DeFi, extraindo “mais de $ 30 milhões” em criptomoedas.
De acordo com o Grim Finance, o hack foi um “ataque avançado”, com o invasor explorando o contrato do cofre do protocolo por meio de cinco loops de reentrada, o que lhes permitiu falsificar cinco depósitos adicionais em um cofre enquanto a plataforma processava o primeiro depósito.
O Grim pausou todos os cofres após o ataque para minimizar o risco de fundos futuros: “Nós pausamos todos os cofres para evitar que quaisquer fundos futuros sejam colocados em risco, por favor, retire todos os seus fundos imediatamente.”
O Grim observou que eles também notificaram entidades envolvidas na operação de criptomoedas importantes como Circle (USDC), DAI e o protocolo de cadeia cruzada AnySwap sobre o endereço do invasor para congelar outras transferências de fundos.
O Grim Finance se posiciona como um “otimizador de rendimento composto” baseado no protocolo de blockchain com foco em DeFi, Fantom, permitindo aos usuários apostar em tokens de provedor de liquidez empregando estratégias complexas de cofre.
De acordo com os dados do Blockchain Explorer do Fantom (FTM), o Grim Finance Exploiter continuou negociando em 19 de dezembro. Um dos endereços associados ao exploit detém $ 1,2 milhão em Bitcoin (BTC), $ 1,7 milhão em SpookyToken (BOO) ao lado de $ 13.700 em tokens FTM .
Alguns membros da comunidade de criptomoedas sugeriram que o Grim Finance deveria manter a responsabilidade pelo hack devido à falha em adotar ferramentas de proteção de reentrada adequadas. A plataforma de segurança DeFi Rugdoc.io também argumentou que o protocolo deu ao usuário “mais privilégios do que o necessário”.
5) Qual foi o grande erro do Grim Finance?
1. Sem proteção de reentrada em um padrão que absolutamente precisa dela (@0xPaladinSec sempre aponta isso)
2. Concedendo ao usuário mais privilégios do que o necessário: Não há absolutamente nenhuma necessidade de o usuário poder escolher o token de depósito– Rugdoc.io (@RugDocIO) 18 de dezembro de 2021
A popularidade crescente das DeFis desencadeou uma série de novos desafios para a indústria de criptomoedas, à medida que os hackers estavam correndo para explorar as falhas da indústria emergente. No início de dezembro, o protocolo DeFi BadgerDAO teve US$ 120 milhões roubados.
LEIA MAIS:
