Grim Finance hackeado por $30 millones en tokens Fantom
¿Qué, esperabas que algo llamado «Grim» ofreciera buenas noticias?
Grim Finance, un protocolo DeFi, fue hackeado por 30 millones de dólares en tokens el sábado, confirmó, en un «ataque avanzado». Según un tweet del proyecto, «El exploit se encontró en el contrato de la bóveda, por lo que todas las bóvedas y los fondos depositados están actualmente en riesgo».
Grim se llama a sí mismo un «optimizador de rendimiento compuesto», lo que significa que promete obtener un valor adicional de los tokens de proveedores de liquidez que los usuarios reciben de los intercambios descentralizados si los encierran en una bóveda de Grim. Grim promociona en su documentación de protocolo: «Ayudar a los usuarios a cosechar más recompensas, sin problemas».
El protocolo está construido sobre la cadena de bloques Fantom Opera, una plataforma habilitada para contratos inteligentes que se construye utilizando el lenguaje Solidity y es compatible con Ethereum. El hacker utilizó un ataque de reentrada, que es un exploit que permite a alguien falsificar depósitos adicionales en una bóveda mientras una transacción inicial aún está en marcha, engañando así al protocolo.
«Nos hemos puesto en contacto y notificado a Circle (USDC), DAI y AnySwap con respecto a la dirección del atacante para congelar potencialmente cualquier transferencia de fondos adicional», tuiteó Grim, pero el atacante ya ha estado ocupado lavando los fondos mal obtenidos a través de transferencias de stablecoins.
Rugdoc.io, un grupo de vigilancia DeFi de auditores e inversores de contratos inteligentes, dice que Grim Finance debería haberlo sabido mejor y haber utilizado un guardia de reingreso.
«Esperemos que todos los proyectos puedan extraer lecciones de este incidente de que hay mucho conocimiento que los desarrolladores de solidez más experimentados tienen a mano», tuiteó. «Si aún no lo has adquirido, no construyas proyectos multimillonarios. No obtengas auditorías de empresas que todo el mundo sabe que son inútiles».
Grim compartió una auditoría de sus contratos de token financiero y bóveda de Solidity Finance. Según el informe de Solidity Finance, «ReentrancyGuard se utiliza en lugares relevantes para prevenir [sic] ataques de reentrada».
A partir del domingo por la tarde, todos los depósitos en las bóvedas de Grim Finance permanecen en pausa para evitar más robos.
Pagina Original:
