Công cụ lãi kép Grim Finance đã chứng kiến số token fantom trị giá 30 triệu USD bị đánh cắp khỏi giao thức của nó sau một vụ khai thác vào Chủ nhật. Dự án đã thực hiện các biện pháp phòng ngừa để ngăn chặn các thiệt hại tiếp theo.
“Chúng tôi thông báo với bạn rằng hôm nay nền tảng của chúng tôi đã bị kẻ tấn công bên ngoài khai thác khoảng 6 giờ trước. Địa chỉ của những kẻ tấn công đã được xác định với hành vi trộm cắp trị giá hơn 30 triệu USD ở đây, ”các nhà phát triển của dự án đã thông báo vào sáng Chủ nhật. “Việc khai thác đã được tìm thấy trong hợp đồng kho tiền, vì vậy tất cả các kho tiền và tiền ký gửi hiện đang gặp rủi ro,” họ nói trong một thông báo riêng biệt.
Được xây dựng trên mạng Fantom Opera, Grim Finance cho phép người dùng đặt cược token quỹ thanh khoản của họ vào cái mà nó gọi là Grim Vaults, tự động thu hoạch sản lượng và đặt lại phần thưởng bằng cách sử dụng các chiến lược để có lợi suất cao hơn.
Token nhóm thanh khoản được cung cấp cho người dùng trao đổi phi tập trung, những người cung cấp thanh khoản của riêng họ để đổi lấy phần thưởng token từ nền tảng. Các sàn giao dịch như vậy là một tập hợp con của thị trường tài chính phi tập trung (DeFi), dựa vào các hợp đồng thông minh thay vì người trung gian cho các dịch vụ tài chính như cho vay, giao dịch và đi vay.
Việc dễ dàng đặt cược và thu hoạch tăng lợi nhuận trên Grim Finance đã thu hút hơn 100 triệu USD tiền của người dùng vào giao thức, theo chỉ số tổng giá trị bị khóa (TVL) trên công cụ phân tích DeFiLlama. Họ vẫn an toàn, cho đến ngày hôm qua.
Những kẻ tấn công đã sử dụng cách khai thác “reentrancy” để ăn cắp tiền từ Grim Finance. Cách khai thác như vậy là phổ biến trên Solidity, mã đằng sau chuỗi khối Ethereum và Fantom. Nó cho thấy những kẻ tấn công thao túng dữ liệu bằng cách tương tác với mạng và tạo một hợp đồng không đáng tin cậy, cho phép chúng giành quyền kiểm soát các tài sản được lưu trữ trên bất kỳ liên hệ nào mà chúng khai thác. Lần này, đó là kho lãi kép của Grim Finance.
Những kẻ tấn công đã lấy gần 30 triệu USD token fantom, dữ liệu từ các nhà khám phá chuỗi khối Fantom cho thấy. Phần lớn trong số đó dường như đã được chuyển đến các sàn giao dịch phi tập trung (DEX) dựa trên Fantom khác như AnySwap và SpookySwap, nơi cáctoken bị đánh cắp được đổi lấy các token khác, chẳng hạn như USD Coin, một stablecoin được chốt bằng USD.
Các nhà phát triển đã tạm dừng tất cả các kho vào Chủ nhật để ngăn chặn thiệt hại thêm. Họ đã thông báo thêm cho nhà phát hành USD Coin Circle, AnySwap và Maker để đóng băng bất kỳ tài sản nào liên quan đến việc khai thác.
Vụ hack đã gây ra một cuộc di cư của TVL trên Grim Finance. Chỉ còn 4,3 triệu USD trong kho Grim Finance và TVL đã giảm 84% trong 24 giờ qua.