Криптовалютная платформа Grim Finance, запущенная на базе Fantom Opera, сообщила 19 декабря в Twitter, что подверглась хакерской атаке. В результате с платформы были похищены криптовалюты более чем на $30 миллионов. Оператор не предоставил более подробной информации о том, какие токены и в каких объемах была выведена с платформы.
Хакеры получили доступ к кошельку платформы через функцию beforeDeposit(), используя вредоносный токен-контракт. Эксплойт был обнаружен в контракте криптовалютного кошелька. Поэтому Grim Finance приостановила прием депозитов на кошельки, чтобы защитить деньги пользователей от потенциального риска вывода злоумышленниками.
Разработчики попросили пользователей оперативно вывести активы с платформы, поскольку все кошельки скомпрометированы и деньги находятся под угрозой хакерской атаки. Оператор сообщила Circle (USDC), DAI и AnySwap адрес злоумышленника, чтобы они заблокировали дальнейшие незаконные переводы токенов с платформы.
Проект поблагодарил компании, такие как Beefy, Tomb, SpiritSwap и FTM Alerts, которые предоставили ей информацию о кибератаке. Grim Finance не сообщила об обращении в правоохранительные органы или действиях, направленных на выявление злоумышленников. Компания предупредила пользователей, что вся информация по расследованию инцидента и возобновлению работы платформы будет позднее размещена на официальном ресурсе Grim Finance.
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021