DeFi 协议 Grim Finance 在 5 倍重入黑客攻击中损失了 3000 万美元

去中心化金融 (DeFi) 协议 Grim Finance 报告称，由于平台存款的可重入性利用，损失了 3000 万美元。

Grim Finance 于 12 月 18 日正式宣布，一名“外部攻击者”利用了 DeFi 平台，窃取了价值“超过 3000 万美元”的加密货币。

根据 Grim Finance 的说法，这次黑客攻击是一种“高级攻击”，攻击者通过五个可重入循环利用协议的金库合约，这使他们能够在平台处理第一笔存款时将另外五笔存款伪造到金库中。

Grim 在袭击发生后暂停了所有金库，以最大程度地降低未来资金的风险：“我们已暂停所有金库，以防止任何未来的资金面临风险，请立即提取所有资金。”

Grim 指出，他们还就攻击者地址通知了参与运营主要加密货币的实体，如 Circle (USDC)、DAI 和跨链协议 AnySwap，以冻结进一步的资金转移。

Grim Finance 将自己定位为基于以 DeFi 为重点的区块链协议 Fantom 的“复合收益优化器”，允许用户通过采用复杂的保险库策略来抵押流动性提供商的代币。

根据 Fantom (FTM) Blockchain Explorer 数据，Grim Finance Exploiter 于 12 月 19 日继续进行交易。与该漏洞利用相关的地址之一持有 120 万美元的比特币 (BTC)、170 万美元的 SpookyToken (BOO) 以及 13,700 美元的 FTM 代币.

加密社区中的一些人建议，由于未能采用适当的可重入保护工具，Grim Finance 应该对该漏洞承担责任。 DeFi 安全平台 Rugdoc.io 还辩称，该协议为用户提供了“超出必要的特权”。

5）那么严峻的金融业最大的错误是什么？
1. 对绝对需要的模式没有重入保护（@0xPaladinSec 总是指出这一点）
2. 给予用户不必要的特权：用户绝对不需要能够选择存款代币

— Rugdoc.io (@RugDocIO) 2021 年 12 月 18 日

有关的：重新定义金融：11 月 26 日至 12 月，两次 DeFi 黑客突破 1.2 亿美元，5 亿美元 Algo Fund 启动。 3

由于黑客急于利用新兴行业的缺陷，DeFi 的日益流行给加密货币行业带来了许多新挑战。 据报道，12 月初，DeFi 协议 BadgerDAO 被利用了 1.2 亿美元。

—-

原文链接：https://cointelegraph.com/news/defi-protocol-grim-finance-lost-30m-in-5x-reentrancy-hack

原文作者：Cointelegraph By Helen Partz

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。