Une faille de sécurité apparente dans le protocole de Grim Finance a permis à l'attaquant de simuler cinq dépôts supplémentaires.
Le protocole de finance décentralisée (DeFi) Grim Finance a fait état de 30 millions de dollars de pertes dues à un exploit de réentraînement des dépôts de la plateforme.
Grim Finance a officiellement annoncé le 18 décembre qu'un "attaquant externe" avait exploité la plateforme DeFi, dérobant pour "plus de 30 millions de dollars" de crypto-monnaies.
Selon Grim Finance, le piratage était une "attaque avancée", l'attaquant ayant exploité le contrat de coffre-fort du protocole à travers cinq boucles de réentrance, ce qui lui a permis de simuler cinq dépôts supplémentaires dans un coffre-fort pendant que la plateforme traite le premier dépôt.
Grim a mis en pause tous les coffres après l'attaque afin de minimiser le risque pour les fonds futurs : "Nous avons mis en pause tous les coffres-forts pour éviter que les fonds futurs ne soient mis en danger, veuillez retirer tous vos fonds immédiatement."
Grim a noté qu'ils ont également notifié les entités impliquées dans l'exploitation des principales crypto-monnaies comme Circle (USDC), DAI, et le protocole cross-chain AnySwap concernant l'adresse de l'attaquant pour geler d'autres transferts de fonds.
Grim Finance se positionne comme un "optimiseur de rendement composé" construit sur le protocole blockchain Fantom, axé sur le DeFi, permettant aux utilisateurs de miser des jetons de fournisseurs de liquidités en employant des stratégies complexes de coffre-fort.
 |
| Recevez 25$ gratuitement en vous inscrivant |
Selon les données de Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter a continué à effectuer des transactions le 19 décembre. L'une des adresses associées à l'exploit détient 1,2 million de dollars en bitcoins (BTC), 1,7 million de dollars en SpookyToken (BOO) et 13 700 dollars en jetons FTM.
Certains membres de la communauté cryptographique ont suggéré que Grim Finance devait être tenu pour responsable de l'exploit, car il n'a pas adopté les outils de protection contre la réentraînement appropriés. La plateforme de sécurité DeFi Rugdoc.io a également fait valoir que le protocole donnait à l'utilisateur "plus de privilèges que nécessaire".
La popularité croissante du DeFi a déclenché un certain nombre de nouveaux défis pour l'industrie des crypto-monnaies, car les pirates se sont empressés d'exploiter les failles de cette industrie émergente. Début décembre, le protocole DeFi BadgerDAO aurait été exploité pour un montant de 120 millions de dollars.
0 Commentaires