Projeto Fantom DeFi Grim Finanças explorado por US$ 30 milhões

A ferramenta de composição de rendimento Grim Finanças teve US$ 30 milhões em tokens Fantom roubados de seu protocolo após uma exploração no domingo. O projeto tomou medidas preventivas para impedir mais danos.

“Informamos que nossa plataforma foi explorada hoje por um invasor externo há aproximadamente 6 horas. O endereço do invasor foi identificado com mais de 30 milhões de dólares em roubo aqui”, os desenvolvedores do projeto tuitaram na manhã de domingo. “O exploit foi encontrado no contrato do cofre, então todos os cofres e fundos depositados estão atualmente em risco”, eles disseram em um tweet separado.

Construído na rede Fantom Opera, o Grim Finanças permite que os usuários apostem seus tokens de pool de liquidezno que chama de Grim Vaults, colhendo rendimentos automaticamente e reinvestindo recompensas usando estratégias para rendimentos ainda maiores.

Os tokens de pool de liquidez são fornecidos a usuários de exchanges descentralizadas que fornecem sua própria liquidez em troca de uma recompensa de token da plataforma. Essas exchanges são um subconjunto doFinanças descentralizadas(DeFi), que depende de contratos inteligentes em vez de intermediários para serviços financeiros, como empréstimos, negociações e empréstimos.

A facilidade de apostar e colher rendimentos aumentados no Grim Finanças atraiu mais de US$ 100 milhões em fundos de usuários para o protocolo, de acordo com métricas de valor total bloqueado (TVL) na ferramenta de análise Lhama DeFi. Eles permaneceram seguros até ontem.

Os invasores usaram um exploit de “reentrada” para roubar fundos da Grim Finanças. Esse exploit é comum no Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , o código por trás dos blockchains Ethereum e Fantom . Ele vê os invasores manipularem dados interagindo com a rede e chamando um contrato não confiável, permitindo que eles ganhem o controle dos ativos armazenados em qualquer contato que eles exploraram. Desta vez, foram os cofres de composição de rendimento da Grim Finance.

Os invasores levaram quase US$ 30 milhões em tokens Fantom , dados de exploradores de blockchain Fantom mostrar. Muito disso parece já ter sido encaminhado para outros baseados em Fantomtrocas descentralizadas (DEX) como AnySwap e SpookySwap, onde os tokens roubados foram trocados por outros tokens, como USD Coin, uma stablecoin atrelada ao dólar, em um exemplo desses.

Os desenvolvedores pausaram todos os cofres no domingo para evitar mais danos. Eles também informaram o emissor do USDC Circle, AnySwap e Maker para congelar quaisquer ativos relacionados à exploração.

O hack causou um êxodo devalor total bloqueado em Grim Finanças. Apenas $ 4,3 milhões permanecem nos cofres da Grim Finanças , e a TVL caiu 84%nas últimas 24 horas.