DeFi Protokolü Grim Finance Hacklendi, 30 Milyon Dolarlık Kayıp

Burcin

New member
Katılım
25 Mar 2021
Mesajlar
600
Puanları
0
DeFi protokolü Grim Finance, bugün hacklendi. Fantom Opera üzerine kurulmuş Akıllı Randıman Optimizasyon Platformu olarak bilinen Grim Finance, Twitter hesabı üzerinden hacklendiğini ve 30 milyon doların üzerinde kayıp yaşadığını aktardı.

30 Milyon Dolarlık Büyük Kayıp

Hello Grim Community,

It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb

— Grim Finance (@financegrim) December 19, 2021


Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

İleri seviye bir hack hücumuyla karşı karşıya kalan Grim Finance takımı, bahse ait şu sözleri kullandı;


“Saldırgan, makus gayeli bir token kontratına girerek kasa stratejimizden BeforeDeposit() başlıklı fonksiyonu kullanarak akın düzenledi.”


Hack ile ilgili daha fazla araştırma yapan takım, bu hücumun kısa tahlilini yaptı.

The malicious token contract can start 5 reentrancy loops from safeTransferFrom(), where in all 5 rentrancies, the _pool value is set to the current balance(). On the last safeTransferFrom(), the rentrancy loop is broken, and some want can be transferred to the strategy,

— Grim Finance (@financegrim) December 19, 2021



Güvenlik araştırmacısı Vahe Karapetyan kelam konusu tahlili kısa ve öz bir biçimde özetledi.

Grim Finance’in, Bir daha sonraki Adımı Ne Olacak?


Grim Finance, daha fazla saldırıyı önlemek için tüm vault’ları (kasa) durdurdu. Grup, birkaç kasanının açılacağını ve kullanıcıların paralarını çekebileceğini aktardı.

Ancak hacker kasa sistemini berbata kullandığından Grim Finance yinedan hacklenebilir. Bu sebepten, kasalar ve yatırılan fonların riskte olduğu söz ediliyor. Takım, suçlanan saldırgan hakkında bir ihtar oluşturmak ve adresi vurgulamak için şunları paylaştı;


“Daha fazla fon transferini potansiyel olarak dondurmak için Circle (USDC), DAI ve AnySwap ile bağlantıya geçildi ve saldırganın adresi hakkında bilgilendirildi.”


Grim Finance (REAPER), %74,09 Oranında Düşüş Yaşadı


Yazı yazıldığı sırada Grim Finance’ın mahallî tokeni REAPER büyük bir düşüş yaşadı. Son 24 saat ortasında %69 oranında düşüşe geçti. Büyük düşüşün akabinde REAPER, 0.01321929 dolar düzeyinde süreç görmektedir.
 
Üst