Đó là một ngày cuối tuần tồi tệ đối với giao thức Grim Finance khi mà nền tảng đã bị hack mất 30 triệu USD, nạn nhân tiếp theo trong chuỗi các vụ tấn công Defi (tấn công Defi lợi dụng lỗi hệ thống, sơ hở code).
Vào ngày 19 tháng 12, dự án tài chính phi tập trung Grim Finance đã gửi thông báo tới người dùng về một cuộc tấn công nền tảng. Đội ngũ phát triển dự án thông báo rằng nền tảng đã bị tấn công bởi một “kẻ tấn công bên ngoài” và đã chiếm đoạt một lượng tài sản tiền điện tử trị giá 30 triệu USD.
Đội ngũ của Grim Finance thông báo đây là một cuộc tấn công trình đô cao, tin tặc đã lợi dụng sơ hở trong hợp đồng của giao thức. Họ cũng chia sẻ thêm các nhóm thanh khoản đã bị tạm dừng và khuyến nghị người dùng rút tiền của họ.
“Chúng tôi đã tạm dừng tất cả các nhóm thanh khoản để ngăn chặn bất kỳ rủi ro cho các khoản tiền trong tương lai, vui lòng rút tất cả tiền của bạn NGAY LẬP TỨC.”
Grim Finance tự coi mình là một “công cụ tối ưu hóa lợi nhuận gộp” sử dụng các chiến lược khai thác phức tạp để cung cấp lợi suất tốt nhất cho các nhà cung cấp thanh khoản.
Sơ hở của hợp đồng thông minh của Grim Finance
Khoảng một giờ trước khi hợp đồng thông minh bị tấn công, kẻ tấn công đã nạp sẵn tiền cho các ví Ethereum và Binance Smart Chain của Grim Finance bằng cách sử dụng Tornado Cash. Tiền điện tử bị đánh cắp được bắc cầu từ mạng Fantom mà Grim sử dụng để tích hợp với Ethereum trước khi được chuyển đổi thành USDC và DAI.
Grim nói rằng các sơ hở trong hợp đồng thông minh của các nhóm thanh khoản bị tấn công nên tất cả tiền trong các nhóm thanh khoản này đều đang gặp rủi ro. Tin tặc đã đánh lừa giao thức với kịch bản tấn công reentracy đó là tạo ra các khoản tiền gửi bổ sung giả mạo vào một nhóm thanh khoản trong khi giao dịch ban đầu vẫn đang diễn ra.
“Chúng tôi đã liên hệ và thông báo cho Circle (USDC), DAI và AnySwap về địa chỉ của kẻ tấn công để có thể đóng băng bất kỳ yêu cầu chuyển tiền nào tiếp theo.”
Trong tweet mới nhất của mình, đội ngũ Grim Finance cho biết rằng họ đã mở lại “Tshare Masonry Vault” để người dùng có thể rút tiền trước khi nó bị đóng vĩnh viễn.
Đồng token GRIM của giao thức đã giảm 80% tại thời điểm xảy ra vụ hack, giảm từ 0.794 USD xuống 0.151 USD. GRIM hiện đã phục hồi nhẹ và giao dịch gần mức 0.206 USD. GRIM hiện giảm 89% so với mức đỉnh lịch sử vào ngày 20 tháng 10 là 1.84 USD.
Một năm của những cuộc tấn công Defi
Grim Finance không đơn độc. “Cơ sở dữ liệu Rekt” của DeFiYield cũng đã thông báo bị mất 2.5 tỷ USD bởi các vụ hack, lừa đảo và tấn công hệ thống trong 5 năm qua.
Vào ngày 14 tháng 12, Brinc Finance cũng bị tấn công và mất 1.1 triệu USD. Một ngày trước đó, studio trò chơi Vulcan Forged NFT đã mất gần 100 triệu USD và là cuộc tấn công lớn thứ hai sau Poly Network.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
