Le protocole DeFi Grim Finance a perdu 30 millions de dollars dans un piratage de réentrée 5x

Please follow and like us:
Pin Share

Le protocole de finance décentralisée (DeFi) Grim Finance a signalé des pertes de 30 millions de dollars en raison d’un exploit de réentrée des dépôts de la plate-forme.

Grim Finance officiellement annoncé le 18 décembre, qu’un “attaquant externe” avait exploité la plate-forme DeFi, volant “plus de 30 millions de dollars” de crypto-monnaies.

Selon Grim Finance, le piratage était une “attaque avancée”, l’attaquant exploitant le contrat de coffre-fort du protocole via cinq boucles de réentrée, ce qui lui a permis de simuler cinq dépôts supplémentaires dans un coffre-fort pendant que la plate-forme traite le premier dépôt.

Grim a mis en pause tous les coffres après l’attaque pour minimiser le risque pour les fonds futurs : “Nous avons mis en pause tous les coffres pour éviter que de futurs fonds ne soient mis en danger, veuillez retirer tous vos fonds immédiatement.”

Grim a noté qu’ils avaient également informé les entités impliquées dans l’exploitation des principales crypto-monnaies telles que Circle (USDC), DAI et le protocole inter-chaîne AnySwap concernant l’adresse de l’attaquant afin de geler les transferts de fonds supplémentaires.

Grim Finance se positionne comme un « optimiseur de rendement composé » basé sur le protocole de blockchain axé sur DeFi, Fantom, permettant aux utilisateurs de mettre en jeu des jetons de fournisseur de liquidité en utilisant des stratégies de coffre-fort complexes.

Selon les données de Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter a poursuivi ses transactions le 19 décembre. L’une des adresses associées à l’exploit détient 1,2 million de dollars en Bitcoin (BTC), 1,7 million de dollars en SpookyToken (BOO) et 13 700 dollars en jetons FTM. .

Certains membres de la communauté crypto ont suggéré que Grim Finance devrait assumer la responsabilité de l’exploit en raison de l’échec de l’adoption d’outils de protection de réentrée appropriés. La plate-forme de sécurité DeFi Rugdoc.io a également fait valoir que le protocole accordait à l’utilisateur “plus de privilèges que nécessaire”.

En rapport: Finances redéfinies : deux hacks DeFi dépassent les 120 millions de dollars et le fonds Algo de 500 millions de dollars est lancé, du 26 novembre au 31 décembre. 3

La popularité croissante de DeFi a déclenché un certain nombre de nouveaux défis pour l’industrie de la crypto-monnaie alors que les pirates se précipitaient pour exploiter les failles de l’industrie émergente. Début décembre, le protocole DeFi BadgerDAO aurait été exploité à hauteur de 120 millions de dollars.