Tiền Điện Tử

Nạn nhân mới nhất của các vụ tấn công Defi – Grim Finance bị hack 30 triệu USD

Đó là một ngày cuối tuần tồi tệ đối với giao thức Grim Finance khi mà nền tảng đã bị hack mất 30 triệu USD, nạn nhân tiếp theo trong chuỗi các vụ tấn công Defi (tấn công Defi lợi dụng lỗi hệ thống, sơ hở code của dự án).

Vào ngày 19 tháng 12, dự án tài chính phi tập trung Grim Finance đã gửi thông báo tới người dùng về một cuộc tấn công nền tảng. Đội ngũ phát triển dự án thông báo rằng nền tảng đã bị tấn công bởi một “kẻ tấn công bên ngoài” và đã chiếm đoạt một lượng tài sản tiền điện tử trị giá 30 triệu USD.

Đội ngũ của Grim Finance thông báo đây là một cuộc tấn công trình độ cao, tin tặc đã lợi dụng sơ hở trong hợp đồng của giao thức. Họ cũng chia sẻ thêm các nhóm thanh khoản đã bị tạm dừng và khuyến nghị người dùng rút tiền của họ.

“Chúng tôi đã tạm dừng tất cả các nhóm thanh khoản để ngăn chặn bất kỳ rủi ro cho các khoản tiền trong tương lai, vui lòng rút tất cả tiền của bạn NGAY LẬP TỨC.”

Grim Finance tự coi mình là một “công cụ tối ưu hóa lợi nhuận gộp” sử dụng các chiến lược khai thác phức tạp để cung cấp lợi suất tốt nhất cho các nhà cung cấp thanh khoản.

Sơ hở của hợp đồng thông minh của Grim Finance

Khoảng một giờ trước khi hợp đồng thông minh bị tấn công, kẻ tấn công đã nạp sẵn tiền cho các ví Ethereum và Binance Smart Chain của Grim Finance bằng cách sử dụng Tornado Cash. Tiền điện tử bị đánh cắp được bắc cầu từ mạng Fantom mà Grim sử dụng để tích hợp với Ethereum trước khi được chuyển đổi thành USDC và DAI.

Grim nói rằng các sơ hở trong hợp đồng thông minh của các nhóm thanh khoản bị tấn công nên tất cả tiền trong các nhóm thanh khoản này đều đang gặp rủi ro. Tin tặc đã đánh lừa giao thức với kịch bản tấn công reentracy đó là tạo ra các khoản tiền gửi bổ sung giả mạo vào một nhóm thanh khoản trong khi giao dịch ban đầu vẫn đang diễn ra.

“Chúng tôi đã liên hệ và thông báo cho Circle (USDC), DAI và AnySwap về địa chỉ của kẻ tấn công để có thể đóng băng bất kỳ yêu cầu chuyển tiền nào tiếp theo.”

Trong tweet mới nhất của mình, đội ngũ Grim Finance cho biết rằng họ đã mở lại “Tshare Masonry Vault” để người dùng có thể rút tiền trước khi nó bị đóng vĩnh viễn.

Đồng token GRIM của giao thức đã giảm 80% tại thời điểm xảy ra vụ hack, giảm từ 0.794 USD xuống 0.151 USD. GRIM hiện đã phục hồi nhẹ và giao dịch gần mức 0.206 USD. GRIM hiện giảm 89% so với mức đỉnh lịch sử vào ngày 20 tháng 10 là 1.84 USD.

Các vụ tấn công Defi gia tăng trong năm 2021

 

2021 là năm của những cuộc tấn công Defi

Grim Finance không đơn độc. “Cơ sở dữ liệu Rekt” của DeFiYield cũng đã thông báo bị mất 2.5 tỷ USD bởi các vụ hack, lừa đảo và tấn công hệ thống trong 5 năm qua.

Vào ngày 14 tháng 12, Brinc Finance cũng bị tấn công và mất 1.1 triệu USD. Một ngày trước đó, studio trò chơi Vulcan Forged NFT đã mất gần 100 triệu USD và là cuộc tấn công lớn thứ hai sau Poly Network.

Binance

buy crypto

+500 coins

Binance là sàn giao dịch Tiền Điện Tử hàng đầu trên thế giới. Với hệ thống giao dịch mạnh mẽ, nhanh chóng và bảo mật. Sản phẩm giao dịch đa dạng: Spot, Phái sinh và Margin.

Đăng ký tài khoản Binance ngay hôm nay để tham gia gia thị trường tiền điện tử đang phát triển nhanh nhất thế giới bạn nhé!

CBBN News

FREE
VIEW