去中心化金融(DeFi) 項目今年一直遭受重大黑客攻擊,即使到年底,這些黑客造成的損失總額也只會增加。這些黑客的最新受害者是Grim Finance。
Grim Finance 是一個DeFi 平台,將自己描述為“複合收益優化器”。該平台的目標是從流動性提供者代幣中獲得額外收益。如果用戶將他們的代幣從Grim 金庫中的去中心化交易所(DEX) 鎖定,則他們可以獲得獎勵。
Grim Finance 被黑客入侵3000 萬美元
嚴峻的金融 損失了3000 萬美元 跟隨這個黑客。該平台已經確認它遭受了“高級攻擊”。該協議指出,“漏洞是在金庫合同中發現的,因此所有金庫和存入的資金目前都處於危險之中。”
Grim Finance 是在Fantom Opera 區塊鏈之上開發的協議。它是使用Solidity 語言開發的,並且與以太坊區塊鏈兼容。攻擊背後的威脅行為者使用了可重入攻擊,使人們能夠將額外的虛假存款存入保險庫。他們通過在交易仍在進行時進行這些額外存款來欺騙協議。
該協議在一條推文中指出:“我們已就攻擊者地址聯繫並通知Circle(USDC)、DAI 和AnySwap,以可能凍結任何進一步的資金轉移。” 然而,儘管該平台努力追踪這些資金,但威脅行為者已經轉移了它們並使用穩定幣轉移隱藏了交易。
該平台已經分享了對其保險庫合同的審計。數據顯示,所有存入Grim Finance 金庫的存款都已停止,以確保不會有更多資金被盜。
本可以避免攻擊
網絡安全研究人員談到了來自Grim Finance 的這次攻擊,並指出了可以避免的方法。在DeFi 領域運營的安全平台RugDoc 表示,Grim Finance 應歸咎於3000 萬美元的損失。
該協議未能安裝重入保護,黑客利用它來利用它。 “希望所有項目都可以從這次事件中吸取教訓,即大多數有經驗的Solidity 開發人員都掌握了很多知識。 如果您還沒有獲得它,請不要構建價值數百萬美元的項目。 不要接受眾所周知無用的公司的審計。”
RugDoc 指出的另一個弱點是DeFi 平台不應選擇將代幣存入協議。
Grim Finance 漏洞利用與DeFi 相關的黑客攻擊增加。僅在12 月,威脅行為者就從不同的網絡中竊取了超過6 億美元。 加密貨幣協議.
一些以前被利用的協議包括Vulcan,一個NFT 市場,AscendEx,一個位於新加坡的交易所和 比特市場交易所,它因與DeFi 相關的漏洞而損失了2 億美元。
您的資金有風險。
閱讀更多: