Fantom DeFi 项目 Grim Finance 以 3000 万美元被剥削

收益复合工具 Grim Finance 在周日被利用后发现其协议中价值 3000 万美元的 fantom 代币被盗。 该项目采取了预防措施以阻止进一步的损害。

“我们通知您，我们的平台在大约 6 小时前被外部攻击者利用。 该项目的开发人员周日早上在推特上写道，攻击者的地址已被确认在这里被盗价值超过 3000 万美元。 他们在另一条推文中说：“漏洞是在金库合同中发现的，因此所有金库和存入的资金目前都处于危险之中。”

你好严峻的社区，

我们怀着沉重的心情通知您，我们的平台今天在大约 6 小时前被外部攻击者利用。 攻击者地址已被确定为价值超过 3000 万美元的盗窃 https://t.co/qA3iBTSeb

– Grim Finance (@financegrim) 2021 年 12 月 19 日

Grim Finance 建立在 Fantom Opera 网络上，允许用户将他们的流动性池代币放在它所谓的 Grim Vaults 中，自动收获收益并使用更高收益的策略重新获得奖励。

流动性池代币提供给去中心化交易所用户，他们提供自己的流动性以换取平台的代币奖励。 此类交易所是去中心化金融 (DeFi) 市场的一个子集，该市场依赖智能合约而不是中间人来提供借贷、交易和借贷等金融服务。

根据分析工具 DeFiLlama 的总价值锁定 (TVL) 指标，Grim Finance 的抵押和收获的便利性提高了收益，为该协议吸引了超过 1 亿美元的用户资金。 他们一直安然无恙，直到昨天。

攻击者使用“重入”漏洞从 Grim Finance 窃取资金。 这种漏洞在 Solidity 上很常见，这是 Ethereum 和 Fantom 区块链背后的代码。 它看到攻击者通过与网络交互并调用不受信任的合约来操纵数据，从而使他们能够控制存储在他们所利用的任何联系人上的资产。 这一次，是 Grim Finance 的收益率复合金库。

Fantom 区块链浏览器的数据显示，攻击者拿走了近 3000 万美元的 fantom 代币。 其中大部分似乎已经被路由到其他基于 Fantom 的去中心化交易所 (DEX)，例如 AnySwap 和 SpookySwap，在其中被盗的代币被交换为其他代币，例如 USD Coin，一种与美元挂钩的稳定币，例如.

开发商在周日暂停了所有保险库，以防止进一步损坏。 他们进一步通知美元硬币发行商 Circle、AnySwap 和 Maker 冻结与漏洞利用相关的任何资产。

该漏洞是在金库合同中发现的，因此所有金库和存入的资金目前都处于风险之中。
我们已经就攻击者地址联系并通知 Circle (USDC)、DAI 和 AnySwap，以可能冻结任何进一步的资金转移。

– Grim Finance (@financegrim) 2021 年 12 月 19 日

此次黑客攻击导致 Grim Finance 上的 TVL 大量流失。 Grim Finance 金库中仅剩 430 万美元，TVL 在过去 24 小时内下跌了 84%。

—-

原文链接：https://www.coindesk.com/tech/2021/12/20/fantom-defi-project-grim-finance-exploited-for-30m/

原文作者：Shaurya Malwa

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。