另一個去中心化金融(DeFi)平台已成為 網絡攻擊,這次是冷酷的金融。該平台官方證實,週日,收益複合工具從價值3000 萬美元的fantom 代幣中抽走了。
週日上午,Grim Finance 的開發人員在推特上說:“攻擊者的地址已被確認在這裡被盜價值超過3000 萬美元。” “漏洞是在金庫合同中發現的,因此所有金庫和存入的資金目前都處於危險之中。”
你好嚴峻的社區,
我們懷著沉重的心情通知您,我們的平台今天在大約6 小時前被外部攻擊者利用。攻擊者地址已被確定為價值超過3000 萬美元的盜竊案 https://t.co/qA3iBTSeb
– 冷酷的金融(@financegrim) 2021 年12 月19 日
開發人員詳細說明這次攻擊是高級攻擊,因為攻擊者通過輸入惡意代幣合約來利用Grim 的保險庫策略。當平台仍在處理第一筆存款時,它使用了五個可重入循環來偽造五筆存款。
作為安全措施,開發人員已暫停所有金庫,以防止未來的任何資金面臨風險,並敦促用戶“立即”提取所有資金。
“漏洞是在金庫合同中發現的,因此所有金庫和存入的資金目前都處於危險之中,”開發商詳細說明。
他們還聯繫並通知了美元硬幣發行商Circle、AnySwap 和Maker,以阻止黑客的地址並凍結資金。
DeFi 從區塊鏈演變而來,成為現有銀行業的真正挑戰者,但仍然容易受到網絡攻擊。最近,加密遊戲生態系統Vulcan Forged 損失了1.4 億美元,已經退還了大部分受害者。另一個平台 奶油金融 幾個月內遭受了3 次攻擊,損失了價值超過1.92 億美元的加密貨幣。