去中心化金融(DeFi) 協議Grim Finance 報告稱,由於平台存款的可重入性利用,損失了3000 萬美元。
冷酷財經正式 宣布 12 月18 日,一名“外部攻擊者”利用了DeFi 平台,竊取了價值“超過3000 萬美元”的加密貨幣。
根據Grim Finance 的說法,這次黑客攻擊是一種“高級攻擊”,攻擊者通過五個可重入循環利用協議的金庫合約,這使他們能夠在平台處理第一筆存款時將另外五筆存款偽造到金庫中。
Grim 在襲擊發生後暫停了所有金庫,以最大程度地降低未來資金的風險:“我們已暫停所有金庫,以防止任何未來的資金面臨風險,請立即提取所有資金。”
Grim 指出,他們還通知了參與運營主要加密貨幣的實體,例如Circle(USDC)、DAI 和關於攻擊者地址的跨鏈協議AnySwap,以凍結進一步的資金轉移。
Grim Finance 將自己定位為基於以DeFi 為重點的區塊鏈協議Fantom 的“複合收益率優化器”,允許用戶通過採用複雜的保險庫策略來抵押流動性提供商的代幣。
根據Fantom (FTM) Blockchain Explorer 數據,Grim Finance Exploiter 繼續 12 月19 日交易。與漏洞利用相關的地址之一持有120 萬美元的比特幣(比特幣)、170 萬美元的SpookyToken (BOO) 以及13,700 美元的FTM 代幣。
加密社區中的一些人建議,由於未能採用適當的可重入保護工具,Grim Finance 應該對該漏洞承擔責任。 DeFi 安全平台Rugdoc.io 還辯稱,該協議為用戶提供了“超出必要的特權”。
5)那麼嚴峻的金融業最大的錯誤是什麼?
1. 對絕對需要的模式沒有可重入保護(@0xPaladinSec 總是指出這一點)
2. 給予用戶不必要的特權:用戶絕對不需要能夠選擇存款代幣— Rugdoc.io (@RugDocIO) 2021 年12 月18 日
有關的: 重新定義金融:11 月26 日至12 月,兩次DeFi 黑客突破1.2 億美元,5 億美元Algo Fund 啟動。 3
由於黑客急於利用新興行業的缺陷,DeFi 的日益流行給加密貨幣行業帶來了許多新挑戰。 12 月初,據報導DeFi 協議BadgerDAO 被剝削了1.2 億美元.