DeFi protokolü Grim Finance, bugün hacklendi. Fantom Opera üzerine kurulmuş Akıllı Verim Optimizasyon Platformu olarak bilinen Grim Finance, Twitter hesabı üzerinden hacklendiğini ve 30 milyon doların üzerinde kayıp yaşadığını aktardı.
30 Milyon Dolarlık Büyük Kayıp
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021
İleri düzey bir hack saldırısıyla karşı karşıya kalan Grim Finance ekibi, konuya ilişkin şu ifadeleri kullandı;
“Saldırgan, kötü amaçlı bir token sözleşmesine girerek kasa stratejimizden BeforeDeposit() başlıklı işlevi kullanarak saldırı düzenledi.”
Hack ile ilgili daha fazla araştırma yapan ekip, bu saldırının kısa analizini yaptı.
The malicious token contract can start 5 reentrancy loops from safeTransferFrom(), where in all 5 rentrancies, the _pool value is set to the current balance(). On the last safeTransferFrom(), the rentrancy loop is broken, and some want can be transferred to the strategy,
— Grim Finance (@financegrim) December 19, 2021
Güvenlik araştırmacısı Vahe Karapetyan söz konusu analizi kısa ve öz bir şekilde özetledi.
Grim Finance’in, Bir Sonraki Adımı Ne Olacak?
Grim Finance, daha fazla saldırıyı önlemek için tüm vault’ları (kasa) durdurdu. Ekip, birkaç kasanının açılacağını ve kullanıcıların paralarını çekebileceğini aktardı.
Fakat hacker kasa sistemini kötüye kullandığından Grim Finance tekrardan hacklenebilir. Bu sebepten, kasalar ve yatırılan fonların riskte olduğu ifade ediliyor. Ekip, suçlanan saldırgan hakkında bir uyarı oluşturmak ve adresi vurgulamak için şunları paylaştı;
“Daha fazla fon transferini potansiyel olarak dondurmak için Circle (USDC), DAI ve AnySwap ile iletişime geçildi ve saldırganın adresi hakkında bilgilendirildi.”
Grim Finance (REAPER), %74,09 Oranında Düşüş Yaşadı
Yazı yazıldığı sırada Grim Finance’ın yerel tokeni REAPER büyük bir düşüş yaşadı. Son 24 saat içinde %69 oranında düşüşe geçti. Büyük düşüşün ardından REAPER, 0.01321929 dolar seviyesinde işlem görmektedir.