È stato un weekend cupo per il protocollo Grim Finance che ha riferito di essere stato sfruttato per una cifra di 30 milioni di dollari.
Il 19 dicembre, il progetto di finanza decentralizzata Grim Finance ha avvisato i suoi utenti di un attacco. Il team ha dichiarato che la piattaforma era stata sfruttata da un "attaccante esterno" che è riuscito a fuggire con $ 30 milioni di risorse crittografiche.
Il team di Grim Finance ha continuato affermando che si trattava di un attacco avanzato in cui l'hacker ha sfruttato il contratto del caveau del protocollo. Ha aggiunto che i caveau sono stati sospesi e ha consigliato all'utente di prelevare i propri fondi.
"Abbiamo messo in pausa tutti i caveau per evitare che eventuali fondi futuri vengano messi a rischio, per favore ritira tutti i tuoi fondi IMMEDIATAMENTE."
Grim Finance si etichetta come un "ottimizzatore di rendimento composto" che utilizza complesse strategie di caveau per offrire maggiori rendimenti dai token del fornitore di liquidità.
Lo smart contract di Grim Finance sfruttato
Circa un'ora prima dello sfruttamento del contratto intelligente dannoso, l'attaccante ha prefinanziato i portafogli Ethereum e Binance Smart Chain di Grim Finance utilizzando Tornado Cash. La criptovaluta rubata è stata collegata dalla rete Fantom su cui si basa Grim a Ethereum prima di essere convertita in USDC e DAI.
Grim ha dichiarato che l'exploit è stato trovato nel contratto del caveau, quindi tutti i caveau e i fondi depositati sono attualmente a rischio. L'hacker ha ingannato il protocollo con un attacco di rientro che crea falsi depositi aggiuntivi in un caveau mentre una transazione iniziale è ancora in corso.
"Abbiamo contattato e informato Circle (USDC), DAI e AnySwap in merito all'indirizzo dell'attaccante per bloccare potenzialmente eventuali ulteriori trasferimenti di fondi".
Nel suo ultimo tweet, il team di Grim Finance ha affermato di aver riaperto il "Tshare Masonry Vault" in modo che gli utenti possano ritirarsi prima che venga chiuso definitivamente.
Il token GRIM nativo del protocollo ha ceduto l'80% al momento dell'hack in un calo da $ 0,794 a $ 0,151 secondo CoinGecko. Attualmente ha recuperato marginalmente per scambiare a $ 0,206 al momento della scrittura. GRIM è attualmente in calo dell'89% dal suo massimo storico del 20 ottobre di $ 1,84.
Un anno di exploit DeFi
Grim Finance non è solo. Il "Rekt Database" di DeFiYield riporta attualmente che negli ultimi 5 anni sono stati persi 2,5 miliardi di dollari a causa di hack, truffe ed exploit di criptovalute e DeFi.
Il 14 dicembre, Brinc Finance è stata sfruttata con 1,1 milioni di dollari persi, e il giorno prima, lo studio di gioco Vulcan Forged NFT ha perso quasi 100 milioni di dollari nel secondo attacco più grande dopo Poly Network.
Il post Grim Finance diventa l'ultimo exploit DeFi dopo $ 30M Hack apparso per primo su BeInCrypto .