Проект Fantom DeFi Grim Фінанси використано на 30 мільйонів доларів

Після експлойту в неділю з протоколу Grim Фінанси було викрадено токени Fantom на суму 30 мільйонів доларів. Проект вжив превентивних заходів, щоб зупинити подальшу шкоду.

"Ми повідомляємо вам, що наша платформа була використана сьогодні зовнішнім зловмисником приблизно 6 годин тому. Адреса зловмисників була ідентифікована з крадіжкою на суму понад 30 мільйонів доларів", - написали розробники проекту в Twitter у неділю вранці. «Експлойт було виявлено в контракті про сховище, тому всі сховища та депоновані кошти зараз знаходяться під загрозою», — йдеться в окремому твіті.

Створений на основі мережі Fantom Opera, Grim Фінанси дозволяє користувачам робити ставки токени пулу ліквідності у тому, що він називає Grim Vaults, автоматично збирає врожай і переставляє винагороди, використовуючи стратегії для ще більшого прибутку.

Токени пулу ліквідності надаються користувачам децентралізованої біржі, які надають власну ліквідність в обмін на винагороду за токени від платформи. Такі біржі є підмножиною децентралізовані Фінанси (DeFi), який покладається на смарт-контракти замість посередників для фінансових послуг, таких як кредитування, торгівля та запозичення.

Легкість стекінгу та збору врожаю підвищила прибутковість Grim Фінанси, залучивши до протоколу понад 100 мільйонів доларів США коштів користувачів, відповідно до показників загальної заблокованої вартості (TVL) в інструменті аналітики Лама DeFi. Вони залишалися в безпеці до вчорашнього дня.

Зловмисники використовували експлойт «повторного входу», щоб викрасти кошти з Grim Фінанси. Такий експлойт є поширеним у Solidity <a href="https://consensys.github.io/smart-contract-best-practices/known_attacks/">https://consensys.github.io/smart-contract-best-practices/known_attacks/</a> , коді блокчейнів Ethereum і Fantom . Він бачить, що зловмисники маніпулюють даними, взаємодіючи з мережею та викликаючи ненадійний контракт, що дозволяє їм отримати контроль над активами, що зберігаються на будь-якому контакті, який вони використали. Цього разу це були сховища з нарахуванням дохідності Grim Finance.

Зловмисники забрали майже 30 мільйонів доларів у токенах Fantom , дані дослідників блокчейну Fantom шоу. Більшу частину цього, здається, уже було направлено на інші пристрої на основі Fantom децентралізовані біржі (DEX), як-от AnySwap і SpookySwap, де викрадені токени обмінювалися на інші токени, наприклад USD Coin, стейблкоїн, прив’язаний до долара, у ONE такий випадок.

У неділю розробники призупинили всі сховища, щоб запобігти подальшим збиткам. Крім того, вони повідомили емітента USDC Circle, AnySwap і Maker заморозити будь-які активи, пов’язані з експлойтом.

Злом спричинив відтік загальне значення заблоковано на Grim Фінанси. Лише 4,3 мільйона доларів залишаються в сховищах Grim Фінанси і TVL впав на 84% за останні 24 години.