Một lỗ hổng bảo mật rõ ràng trong giao thức Grim Finance đã cho kẻ tấn công giả mạo năm khoản tiền gửi bổ sung.
Grim Finance đã chính thức thông báo vào thứ Bảy rằng một “kẻ tấn công bên ngoài” đã khai thác nền tảng DeFi, đánh cắp khoản tiền điện tử trị giá “hơn 30 triệu đô la”.
Theo Grim Finance, vụ tấn công là một “cuộc tấn công nâng cao”, với việc kẻ tấn công khai thác hợp đồng vault của giao thức thông qua năm vòng lặp gần đây, cho phép chúng giả mạo thêm năm khoản tiền gửi vào một kho tiền trong khi nền tảng đang xử lý khoản tiền gửi đầu tiên.
Grim đã tạm dừng tất cả các kho tiền sau cuộc tấn công để giảm thiểu rủi ro cho các khoản tiền trong tương lai: “Chúng tôi đã tạm dừng tất cả các kho tiền để ngăn chặn bất kỳ khoản tiền nào trong tương lai bị đặt vào tình trạng rủi ro, vui lòng rút tất cả tiền của bạn ngay lập tức.”
Grim lưu ý rằng họ cũng đã thông báo cho các thực thể liên quan đến việc vận hành các loại tiền điện tử lớn như Circle (USDC), Dai (DAI) và giao thức chuỗi chéo AnySwap về địa chỉ của kẻ tấn công để đóng băng chuyển tiền tiếp theo.
Grim Finance tự định vị mình là một “công cụ tối ưu hóa lợi nhuận gộp” được xây dựng trên giao thức blockchain Fantom tập trung vào DeFi, cho phép người dùng staking các loại token để cung cấp thanh khoản.
Theo dữ liệu của Fantom (FTM) Blockchain Explorer, Grim Finance Exploiter tiếp tục giao dịch vào Chủ nhật. Một trong những địa chỉ liên quan đến việc khai thác này nắm giữ 1,2 triệu đô la Bitcoin (BTC), 1,7 triệu đô la SpookyToken (BOO) cùng với 13.700 đô la token FTM.
