DeFi protokolü Grim Finance, 5x Yeniden Giriş Hackinde 30 Milyon Dolar Kaybetti

Grim Finance protokolündeki bariz bir güvenlik açığı, saldırganın sahte beş ek para yatırma işlemi yapmasına izin verdi.

Grim Finance protokolündeki bariz bir güvenlik açığı, saldırganın sahte beş ek para yatırma işlemi yapmasına izin verdi. Merkezi olmayan finans (DeFi) protokolü Grim Finance, platformun mevduatlarının yeniden giriş istismarı nedeniyle 30 milyon dolarlık zarar bildirdi.Grim Finance, 18 Aralık'ta resmi olarak bir "harici saldırganın" DeFi platformunu istismar ederek "30 milyon doların üzerinde" kripto para birimi çaldığını duyurdu.

Grim Finance'e göre, saldırı "gelişmiş bir saldırıydı", saldırganın protokolün kasa sözleşmesini beş yeniden giriş döngüsü aracılığıyla sömürmesiyle, platform ilk para yatırma işlemini işlerken bir kasaya beş ek para yatırma işlemi yapmalarına izin verdi.

Grim, gelecekteki fon riskini en aza indirmek için saldırıdan sonra tüm kasaları duraklattı: "Gelecekteki fonların riske atılmasını önlemek için tüm kasaları duraklattık, lütfen tüm fonlarınızı derhal geri çekin."

Grim ayrıca, Circle (USDC), DAI ve zincirler arası protokol AnySwap gibi büyük kripto para birimlerini işleten kuruluşlara, daha fazla fon transferini dondurmak için saldırganın adresiyle ilgili bildirimde bulunduklarını kaydetti.

Grim Finance, kendisini DeFi odaklı blok zinciri protokolü Fantom üzerine kurulu bir "bileşik getiri optimize edici" olarak konumlandırıyor ve kullanıcıların karmaşık kasa stratejileri kullanarak likidite sağlayıcı jetonlarını stake etmesine olanak tanıyor.

Fantom (FTM) Blockchain Explorer verilerine göre, Grim Finance Exploiter 19 Aralık'ta işlem yapmaya devam etti. İstismarla ilgili adreslerden biri 1.2 milyon dolar Bitcoin (BTC), 1.7 milyon dolar SpookyToken (BOO) ve 13.700 dolar FTM token'ı tutuyor. .

Kripto topluluğundan bazıları, uygun yeniden giriş koruma araçlarını benimsemediği için Grim Finance'in istismardan sorumlu olması gerektiğini önerdi. DeFi güvenlik platformu Rugdoc.io, protokolün kullanıcıya "gereğinden fazla ayrıcalık" verdiğini de savundu.

Finans Yeniden Tanımlandı: İki DeFi hack'i 120 Milyon Doları Buldu ve 500 Milyon Dolarlık Algo Fonu Piyasaya Sürüldü

DeFi'nin artan popülaritesi, bilgisayar korsanları gelişmekte olan endüstrinin kusurlarından yararlanmak için acele ederken kripto para birimi endüstrisi için bir dizi yeni zorluğu tetikledi. Aralık ayının başlarında, DeFi protokolü BadgerDAO'nun 120 milyon dolar değerinde istismar edildiği bildirildi.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.