Giao thức DeFi Grim Finance mất 30 triệu đô la trong vụ hack lần lượt 5 lần​

Một lỗ hổng bảo mật rõ ràng trong giao thức Grim Finance đã cho phép kẻ tấn công giả mạo năm khoản tiền gửi bổ sung.


Giao thức tài chính phi tập trung (DeFi) Grim Finance đã báo cáo khoản lỗ 30 triệu đô la do khai thác gần đây các khoản tiền gửi của nền tảng.

Grim Finance chính thức thông báo vào ngày 18 tháng 12 rằng một “kẻ tấn công bên ngoài” đã khai thác nền tảng DeFi, đánh cắp tiền điện tử trị giá “hơn 30 triệu đô la”.

Theo Grim Finance, vụ tấn công là một "cuộc tấn công nâng cao", với việc kẻ tấn công khai thác hợp đồng vault của giao thức thông qua năm vòng lặp gần đây, cho phép chúng giả mạo thêm năm khoản tiền gửi vào một kho tiền trong khi nền tảng đang xử lý khoản tiền gửi đầu tiên.

Grim đã tạm dừng tất cả các kho tiền sau cuộc tấn công để giảm thiểu rủi ro cho các khoản tiền trong tương lai: “Chúng tôi đã tạm dừng tất cả các kho tiền để ngăn chặn bất kỳ khoản tiền nào trong tương lai bị đặt vào tình trạng rủi ro, vui lòng rút tất cả tiền của bạn ngay lập tức.”

Grim lưu ý rằng họ cũng đã thông báo cho các thực thể liên quan đến việc vận hành các loại tiền điện tử lớn như Circle (USDC), DAI và giao thức chuỗi chéo AnySwap về địa chỉ của kẻ tấn công để đóng băng các giao dịch chuyển tiền tiếp theo.

Grim Finance tự định vị mình là một “công cụ tối ưu hóa lợi nhuận gộp” được xây dựng trên giao thức blockchain tập trung vào DeFi, Fantom, cho phép người dùng đặt cọc các mã thông báo của nhà cung cấp thanh khoản bằng cách sử dụng các chiến lược vault phức tạp.

Theo dữ liệu của Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter tiếp tục giao dịch vào ngày 19 tháng 12. Một trong những địa chỉ liên quan đến việc khai thác nắm giữ 1,2 triệu đô la Bitcoin (BTC), 1,7 triệu đô la trong SpookyToken (BOO) cùng với 13.700 đô la mã thông báo FTM .

Một số người trong cộng đồng tiền điện tử gợi ý rằng Grim Finance nên chịu trách nhiệm về việc khai thác do không áp dụng các công cụ bảo vệ gần gũi đúng đắn. Nền tảng bảo mật DeFi Rugdoc.io cũng lập luận rằng giao thức mang lại cho người dùng “nhiều đặc quyền hơn mức cần thiết”.

Sự phổ biến ngày càng tăng của DeFi đã gây ra một số thách thức mới cho ngành công nghiệp tiền điện tử khi các tin tặc đang gấp rút khai thác các lỗ hổng của ngành công nghiệp mới nổi. Vào đầu tháng 12, giao thức DeFi BadgerDAO được cho là đã khai thác được 120 triệu đô la.