El hacker roba $ 30 millones de los usuarios de Grim Finance

Un hacker dérobe 30 millions de dollars aux utilisateurs du protocole Grim Finance

Incluso esta semana, las finanzas descentralizadas (DeFi) no se libran de los ataques. El atacante logró robar $ 30 millones del protocolo de Grim Finance gracias a un ataque de «reentrada» relativamente conocido.

Grim Finance roba $ 30 millones

La información fue confirmada por el Protocolo de Finanzas Descentralizadas (DeFi) Grim Finance (GRIM). en tu cuenta de twitter. Este sábado, fue víctima de un ataque lo que provocó una pérdida de 30 millones de dólares en activos digitales. Un error que afecta directamente a las «cajas fuertes» (es decir, seguro) de todos los recursos del usuario. actualmente está en riesgo.

El protocolo se implementa en cadena de bloques Fantom Opera, construido en lenguaje Solidity y compatible con Ethereum (ETH). Grim Finance quiere ser «Optimizador de ingresos compuestos»Es decir, promete traer vuelve a tus tokens bloqueándolos temporalmente en sus bóvedas.

Grim declara en su documentación técnica que quiere «Ayude a los usuarios a obtener más recompensas sin problemas». No funcionó, al parecer.

👉 Para obtener más información: un hacker roba más de 130 millones de dólares del protocolo Cream Finance

¿Qué es este ataque?

Según información de Grim Finance, el hacker se aprovecharía un ataque bastante común Escribe «Reentrada». Esto incluye iniciar una solicitud de retiro y luego ejecutar varias otras al mismo tiempo. mientras el primero corre. El atacante engaña así al protocolo y hace un retiro que excede la cantidad total de la caja fuerte.

En tales casos, los registros generalmente tienen seguridad solo cuando se inicia y se completa su solicitud. Primero, asegúrese de que sea seguro tiene suficiente dinero para elegir. Después de eso, se proporciona una verificación adicional durante la validación de la transacción, especialmente para el cálculo de las tarifas cobradas.

Asumiendo que llegamos enviar múltiples solicitudes de selección toda la bóveda al mismo tiempo antes de que solo se verifique uno de ellos. Para que todos estén autorizados y podamos descarga más de lo que tienes Realmente. Este es el principio (muy simplificado) y «Ataque de reentrada».

👉 Sobre el mismo tema: el pirata informático explota un error en el protocolo BadgerDAO y roba $ 120 millones a los usuarios

¿Cuál es el futuro de Grim Finance?

Ataques de tipo «reentrada» son bastante comunes en Ethereo y están comenzando a prosperar identificado y detenido según protocolos. Además, Rugdoc.io, un grupo de seguimiento de DeFi compuesto por auditores expertos en contratos inteligentes, confirma en una serie de tweets ese el error está directamente en Grim Finance. El código debe contener un «guardia de reentrada», protección específicamente específica contra este tipo de ataque.

«Espero que todos los proyectos aprendan de este incidente. Existe una gran cantidad de conocimientos que la mayoría de los desarrolladores de Solidity experimentados tienen al alcance de la mano. Si aún no lo ha descubierto, no cree proyectos multimillonarios. No se deje auditar por empresas que todo el mundo sabe que son inútiles «, dice un tweet.

Grim Finance aprobada por Solidity Finance para auditoría de seguridad del código de contrato inteligente su protocolo. Según su informe «ReetrancyGuard se utiliza cuando es necesario para prevenir ataques de reentrada». Falló, una vez más.

Un duro golpe para la economía del ecosistema de Grim Finance, el token GRIM no tomó mucho tiempo. culpar a las noticias. Precio cayó en más del 80%, cayó de aproximadamente $ 0,8 a solo $ 0,15 a su mínimo. En el momento de redactar este artículo, se cotiza a 0,2 dólares.

Desarrollo de tokens GRIM – Fuente: CoinGecko

Algunas cajas fuertes se abrieron temporalmente este domingo por la mañana para permitir a los usuarios retirar sus fondos. Sin embargo, desde el final de la tarde todos los depósitos y retiros en las bóvedas de Grim Finance permanecen suspendidos para prevenir otro incidente.

👉 Para ir aún más lejos: la firma de auditoría CertiK recibe $ 80 millones para continuar asegurando el ecosistema

Deja una respuesta

Tu dirección de correo electrónico no será publicada.