Grim Finance bị tấn công và hacker lấy đi 30 triệu đô la

0
1579

Giao thức tài chính phi tập trung (DeFi) Grim Finance đã bị tấn công lấy số token trị giá 30 triệu đô la trong một “cuộc tấn công nâng cao”. Grim tuyên bố rằng họ đã thông báo cho Circle (USDC), DAI và AnySwap về địa chỉ của tin tặc để có thể đóng băng các giao dịch chuyển tiền tiếp theo. 

Tin tặc sử dụng cuộc tấn công re-entrancy để đánh cắp tiền mã hóa

Grim Finance được xây dựng trên blockchain Fantom Opera, một nền tảng hợp đồng thông minh tương thích với Ethereum. Người dùng có thể kiếm thêm giá trị từ token của nhà cung cấp thanh khoản từ các sàn giao dịch phi tập trung bằng cách gửi tiền vào hầm Grim. 

Tin tặc đã tận dụng một lỗ hổng tái hấp dẫn, cho phép kẻ tấn công thêm các khoản tiền gửi giả bổ sung vào một kho tiền trong khi giao dịch ban đầu được xử lý, đánh lừa giao thức. Theo nhóm xác nhận vụ tấn công, thiệt hại ước tính của vụ khai thác là hơn 30 triệu USD.

Tất cả các khoản tiền gửi vào hầm Grim Finance đã bị tạm dừng để tránh bị khai thác thêm kể từ ngày 19 tháng 12. Nhóm nghiên cứu lưu ý rằng một số hầm sẽ được bỏ tạm dừng để người dùng rút tiền của họ. Tất cả các khoản tiền đã ký gửi vẫn có rủi ro kể từ khi việc khai thác xảy ra trong hợp đồng kho tiền.

Khoảng một giờ trước khi hợp đồng token độc hại được tạo và sử dụng bởi tin tặc, thủ phạm đã tài trợ cho cả ví Ethereum và Binance Smart Chain từ tiền mặt Tornado. Sau đó, kẻ tấn công đã rửa tiền thông qua việc chuyển stablecoin bằng cách bắc cầu các quỹ tài sản kỹ thuật số bị đánh cắp từ mạng chính Fantom sang mạng chính ETH cho USDC và DAI.

Grim Finance cho biết thêm rằng họ đã liên hệ với Circle (USDC), DAI và AnySwap về địa chỉ của kẻ tấn công để tạm dừng chuyển tiền thêm. 

Bao gồm cả vụ hack Grim Finance gần đây, hơn 600 triệu đô la tiền điện tử đã bị đánh cắp từ các cuộc tấn công nền tảng vào tháng 12 cho đến nay.

Token Grim Finance Reaper đã giảm hơn 80% xuống mức thấp nhất là 0,006 đô la vào ngày 19 tháng 12 sau cuộc tấn công. Nhóm nghiên cứu đằng sau giao thức DeFi đã thông báo cho người dùng trên Twitter để chờ cập nhật thêm từ nhóm khi theo dõi tình hình. Grim nói thêm rằng các dự án khác trong chuỗi đã liên hệ với trình tối ưu hóa năng suất, bao gồm Beefy, Tomb, SpiritSwap và FTM Alerts.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây