No último domingo, o protocolo DeFi Grim Finance foi hackeado com uma perda de mais de US$ 30 milhões. Os responsáveis da empresa disseram que tomaram medidas preventivas para evitar novos ataques.
Por meio do Twitter, a Grim disse que “É com o coração pesado que informamos que nossa plataforma foi explorada hoje por um invasor. O endereço do invasor foi identificado com roubo de mais de US$ 30 milhões”.
A companhia reforça ainda que suspendeu a aceitação de depósitos em carteiras como uma forma de proteger os usuários dos riscos de novos roubos. “A exploração foi encontrada no contrato do cofre, então todos os cofres e fundos depositados estão atualmente em risco”, disse a companhia.
A rede Fantom Opera construiu o Grim Finance, que permite aos usuários otimizarem as suas posições de liquidez e obterem os rendimentos maiores com seus tokens utilizando os chamados Grim Vaults.
Os tokens usados no sistema são fornecidos para usuários de exchanges descentralizadas (DEX), que fornecem sua própria liquidez em troca de uma recompensa simbólica da plataforma.
Os usuários possuem facilidade de realizar o sistema de rendimento, que é chamado de staking, chamou atenção para o Grim Finance, que arrecadou mais de US$ 100 milhões em fundos de usuários para o protocolo.
O ataque sofrido explorou uma “reentrada” para roubar fundos da Grim Finance, algo comum no Solidity, o código por trás dos blockchains Ethereum e Fantom.
Por meio dessa estratégia, os atacantes manipulam os dados, interagindo com a rede e chamando um contrato não confiável, permitindo-lhes obter o controle dos ativos armazenados em qualquer contato que explorarem. Desta vez, foram os Vault (cofres) de composição de rendimento da Grim Finance.
O Grim informou que eles também notificaram entidades envolvidas na operação de criptomoedas importantes como Circle (USDC), DAI e o protocolo de cadeia cruzada AnySwap sobre o endereço do invasor para congelar outras transferências de fundos.
Os dados do blockchain da Fantom mostram que a maior parte dos US$ 30 milhões obtidos já foram encaminhados para outras DEXs baseadas na mesma rede, como AnySwap e SpookySwap, onde os tokens roubados foram trocados por outros ativos, como USD Coin, uma stablecoin indexada ao dólar.
Entre na comunidade do FDR e receba informações gratuitas no seu Whatsapp!
