Grim Finance siber saldırı yaşayan son DeFi protokolü olarak kayıtlara geçti. 30 milyon dolarlık Fantom Tokeni ise çalındı.
Grim Finance bilindiği üzere, Fantom Opera blok zinciri üzerine inşa edilmiş birleşik veri optimize edicidir. Geçtiğimiz cumartesi günü ise milyonlarca dolarlık bir siber saldırının hedefiydi. Bir DeFi protokolü olan Grim Finance, Cumartesi günü 30 milyon dolar değerinde token için siber saldırıya uğradı. Gelişmiş nitelikte bir saldırı olduğu doğrulandı. Projeden bir tweet’e şu sözlere yer verildi:
“İstismar kasa sözleşmesinde bulundu, bu nedenle tüm kasalar ve yatırılan fonlar şu anda risk altında.”
Grim Finance, birleşik veri optimize edici olarak tanımlanarak, kullanıcıların merkezi olmayan borsadan aldıkları likidite sağlayıcısı tokenlerin ekstra değer elde etmesini vaat ediyor. Grim, protokol belgelerinde kullanıcıların sorunsuz bir şekilde daha fazla ödül almasına yardımcı oluyor. Protokol, ETH tabanlı blockchain platformu için akıllı sözleşmeleri uygulamak için kullanılan Solidity dili ile oluşturuldu.Fantom Opera blok zincirinin üzerine inşa edildi. Bilgisayar korsanın, ilk işlem devam ederken birinin kasaya ek sahte para yatırımlarına izin veren ve böylece protokolü kandıran yeni bir giriş saldırısı kullandığı söyleniyor.
Grim Finance attığı tweette şöyle konuştu:
“Daha fazla fon transferini dondurmak için saldırgan adresiyle ilgili Circle (USDC), DAI ve AnySwap ile iletişime geçtik ve bildirimde bulunduk.”
Fakat saldırgan stablecoin transferiyle kötü elde edilen fonları aklamakla meşguldü.
Akıllı sözleşme denetçileri ve yatırımcılarından oluşan bir DeFi gözlemci grubu olan Rugdoc.io, Grim Finance’ın böyle bir durum yaşanacağını daha iyi bilmesi gerektiğini ve yeniden giriş koruması kullanmasını söylüyor.
Konuyla alakalı atılan tweette şu ifadeler yer aldı:
“Umarım tüm bu projeler bu olaydan, en deneyimli sağlamlık geliştiricilerin elinde çok fazla bilgi olduğu konusunda dersler çıkarabilir. Bunu henüz anlamadıysanız, multi-milyon dolarlık projeler inşa etmeyin. Herkesin faydasız olduğunu bildiği şirketlerden denetim almayın.”
Grim, finans tokeni ve kasa sözleşmelerinin denetimini Solidity Finance‘den paylaştı. Solidity Finance raporuna göre, ReentrancyGuard, yeniden giriş saldırılarını önlemek için ilgili yerlerde kullanılıyor. 19 Aralık tarihi itibariyle daha fazla hırsızlığı önlemek için Grim Finance kasalarındaki tüm depozitolar daha fazla hırsızlığı önlemek için duraklatıldı.
