El protocolo de finanzas descentralizadas (DeFi) Grim Finance informó de USD 30 millones en pérdidas debido a un exploit de reentrada en los depósitos de la plataforma.
Grim Finance anunció oficialmente el 18 de diciembre que un "atacante externo" había explotado la plataforma DeFi, robando "más de USD 30 millones" en criptomonedas.
Según Grim Finance, el hackeo fue un "ataque avanzado", en el que el atacante explotó el contrato de bóveda del protocolo a través de cinco bucles de reentrada, lo que les permitió fingir cinco depósitos adicionales en una bóveda mientras la plataforma está procesando el primer depósito.
Grim puso en pausa todas las bóvedas tras el ataque para minimizar el riesgo de futuros fondos: "Hemos pausado todas las bóvedas para evitar que se pongan en riesgo futuros fondos, por favor, retiren todos sus fondos inmediatamente".
Grim señaló que también notificaron a las entidades involucradas en el funcionamiento de las principales criptomonedas como Circle (USDC), DAI y el protocolo cross-chain AnySwap con respecto a la dirección del atacante para congelar más transferencias de fondos.
Grim Finance se posiciona como un "optimizador de rendimiento compuesto" construido sobre el protocolo blockchain centrado en DeFi, Fantom, que les permite a los usuarios hacer staking de tokens de proveedores de liquidez empleando complejas estrategias de bóveda.
Según los datos de Fantom (FTM) Blockchain Explorer, el hacker de Grim Finance siguió realizando transacciones el 19 de diciembre. Una de las direcciones asociadas al exploit tiene USD 1.2 millones en Bitcoin (BTC), USD 1.7 millones en SpookyToken (BOO) y USD 13,700 en tokens FTM.
Algunos miembros de la comunidad de criptomonedas sugirieron que Grim Finance debería responsabilizarse del exploit por no haber adoptado las herramientas de protección de reentrada adecuadas. La plataforma de seguridad DeFi Rugdoc.io también argumentó que el protocolo le daba al usuario "más privilegios de los necesarios."
5) So what was the big mistake of grim finance?
— Rugdoc.io (@RugDocIO) December 18, 2021
1. No reentrancy guard on a pattern that absolutely needs it (@0xPaladinSec always points this out)
2. Giving the user more privilege than is necessary: There is absolutely no need for the user to be able to choose the deposit token
5) Entonces, ¿cuál fue el gran error de Grim Finance?
1. No hay guardia de reentrada en un patrón que definitivamente lo necesita (@0xPaladinSec siempre señala esto)
2. Darle al usuario más privilegios de los necesarios: No hay ninguna necesidad de que el usuario pueda elegir el token de depósito.
La creciente popularidad de DeFi ha desencadenado una serie de nuevos desafíos para la industria de las criptomonedas, ya que los hackers se apresuraron a explotar las fallas de la industria emergente. A principios de diciembre, se informó que el protocolo DeFi BadgerDAO un exploit por un valor de USD 120 millones.
Sigue leyendo:
- DeFiChain lanza tokens de activos descentralizados y comercio de acciones tokenizadas
- Finance Redefined: El 83% de los millennials millonarios poseen criptomonedas y la senadora Warren no es amiga de las DeFi, del 10 al 17 de diciembre
- DeFi y Metaverso: EQIFI establece alianza con Human, PolkaCity y NetVRk1
- BitTorrent se asocia con CoinPayments para lanzar soporte para su token nativo BTT
- Firma de capital de riesgo más grande de Corea realiza su primera inversión en empresa emergente de Blockchain
- Jamie Dimon dice que Libra no representa una amenaza a corto plazo
- El gobierno del estado indio acreditará a las startups blockchain Web2 y Web3