Протокол децентрализованных финансов (DeFi) Grim Finance взломан неизвестными злоумышленниками, сообщили представители проекта. В результате атаки, хакерам удалось похитить $30 млн в криптовалюте.
Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021
Доступ к кошельку проекта хакеры получили через вредоносный токен в смарт-контракте. О каком именно токене идет речь, неизвестно. Фактически же злоумышленники провели так называемый эксплойт «повторного входа», который позволяет подделывать дополнительные депозиты в контракте. Согласно сообщению, все кошельки протокола подвержены риску.
На фоне новостей, цена токена GrimToken (GRIM) обрушилась более чем на 85%.
Разработчики остановили депозиты и призвали пользователей вывести активы с контракта. Также разработчики связалась с проектами DAI, AnySwap и Circle, проинформировав об адреса злоумышленника. Grim Finance — это протокол многоуровневой доходности, построенный на базе блокчейна Fantom Opera.
В сентябре неизвестные получили несанкционированный доступ к Bitcoin.org, самому старому информационному ресурсу о биткоине, и разместили на его главной странице фейковое объявление о раздаче криптовалюты. Пользователям предлагалось перевести криптовалюту на указанный адрес, и отправленные средства обещали удвоить.