Giao thức DeFi Grim Finance mất 30 triệu đô la trong vụ hack lần lượt 5 lầnKênh Bit

BTC $60,673.59 -1.61%
ETH $2,920.45 -3.00%
BNB $532.68 -1.87%
SOL $131.60 -1.87%
DOGE $0.14 -3.94%
DOT $6.42 -3.61%
XRP $0.48 -3.81%

Giao thức DeFi Grim Finance mất 30 triệu đô la trong vụ hack lần lượt 5 lần

20/12/2021 23:23

Giao thức tài chính phi tập trung (DeFi) Grim Finance đã báo cáo khoản lỗ 30 triệu đô la do khai thác gần đây các khoản tiền gửi của nền tảng.

Giao thức DeFi Grim Finance mất 30 triệu đô la trong vụ hack lần lượt 5 lần

Grim Finance bị hack thiệt hại hơn 30 triệu USD

Ngày 18/12 vừa qua, Grim Finance đã chính thức thông báo về một “kẻ tấn công bên ngoài”. Vụ tấn công đã khai thác nền tảng DeFi, đánh cắp số tài sản trị giá “hơn 30 triệu đô la”.

Hello Grim Community,

It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021

Theo Grim Finance, vụ hack là một “cuộc tấn công chuyên nghiệp”. Kẻ tấn công khai thác hợp đồng vault của giao thức thông qua năm vòng lặp gần đây. Cho phép chúng giả mạo năm khoản tiền gửi bổ sung vào một kho tiền trong khi nền tảng đang xử lý khoản tiền gửi đầu tiên.

Sau khi phát hiện, Grim đã tạm dừng tất cả các kho tiền để giảm thiểu rủi ro:

“Chúng tôi đã tạm dừng tất cả các kho tiền để ngăn chặn bất kỳ khoản tiền nào trong tương lai bị đặt vào tình trạng rủi ro, vui lòng rút tất cả tiền của bạn ngay lập tức.”
Grim nhắn gửi tới người dùng

Grim cũng đã thông báo cho các nền tảng vận hành tiền điện tử lớn như Circle (USDC), DAI và giao thức AnySwap. Họ cung cấp địa chỉ của kẻ tấn công nhằm ngăn chặn các giao dịch chuyển tiền tiếp theo.

Grim Finance – một công cụ tối ưu hóa lợi nhuận

Grim Finance tự định vị mình là một “công cụ tối ưu hóa lợi nhuận gộp” được xây dựng trên giao thức blockchain tập trung vào DeFi, Fantom. Nó cho phép người dùng đặt cọc các token của nhà cung cấp, thanh khoản bằng cách sử dụng các chiến lược vault phức tạp.

Theo dữ liệu của Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter đã tiếp tục giao dịch vào một ngày sau khi sự cố xảy ra. Một trong những địa chỉ liên quan đến việc khai thác nắm giữ 1,2 triệu đô la Bitcoin, 1,7 triệu đô la trong SpookyToken (BOO) cùng với 13.700 đô la mã thông báo FTM .

Một số người trong cộng đồng tiền điện tử gợi ý rằng Grim Finance nên chịu trách nhiệm về việc khai thác do không áp dụng các công cụ bảo vệ gần gũi đúng đắn. Nền tảng bảo mật DeFi Rugdoc.io cũng lập luận rằng giao thức mang lại cho người dùng “nhiều đặc quyền hơn mức cần thiết”.

4) The second deposit will see an amount of 10 in the before-after as nothing else occurred here. However, the first deposit sees the increase of its own 10 tokens but also those 10 tokens of the second deposit. The vault therefore thinks it received another 20 tokens.
— Rugdoc.io (@RugDocIO) December 18, 2021

Sự phổ biến ngày càng tăng của DeFi đã gây ra một số thách thức khi các tin tặc lợi dụng lỗ hổng nhằm khai thác. Vào đầu tháng 12, liên tục xuất hiện các thông tin về sự cố tin tặc.

Sự cố được cho là thảm họa của DeFi khi MonoX bị thiệt hại 31 triệu USD và BadgerDAO bị đánh cắp khoảng 120 triệu USD bởi hacker. (Xem thêm tại đây)

Bạn đọc có thể tham khảo qua địa chỉ kenhbit.com để cập nhật thêm nhiều thông tin hữu ích.