Grim Finance adalah "pengoptimal hasil peracikan" yang dibangun di atas blockchain Fantom Opera. Itu adalah target eksploitasi jutaan dolar pada hari Sabtu.

Apa, apakah Anda mengharapkan sesuatu bernama “Grim” untuk menyampaikan kabar baik?

Grim Finance, sebuah protokol DeFi, diretas dengan token senilai $30 juta pada hari Sabtu, dikonfirmasi, dalam “serangan lanjutan.” Menurut tweet dari proyek, “Eksploitasi ditemukan di kontrak brankas sehingga semua brankas dan dana yang disimpan saat ini berisiko.”

Grim menyebut dirinya sebagai “pengoptimal hasil peracikan”, yang berarti menjanjikan untuk memeras nilai ekstra dari token penyedia likuiditas yang diterima pengguna dari pertukaran terdesentralisasi jika mereka menguncinya di brankas Grim. Grim calo dalam dokumentasi protokolnya, “Membantu pengguna menuai lebih banyak imbalan, tanpa kerumitan.”

Protokol ini dibangun di atas blockchain Fantom Opera, platform yang mendukung kontrak pintar yang dibangun menggunakan bahasa Soliditas dan kompatibel dengan Ethereum. Peretas menggunakan serangan reentrancy, yang merupakan eksploitasi yang memungkinkan seseorang memalsukan setoran tambahan ke dalam brankas saat transaksi awal masih berlangsung, sehingga menipu protokol.

Halo Komunitas Grim, Dengan berat hati kami memberi tahu Anda bahwa platform kami dieksploitasi hari ini oleh penyerang eksternal kira-kira 6 jam yang lalu. Alamat penyerang telah diidentifikasi dengan pencurian senilai lebih dari 30 juta dolar di sini https://t.co/qA3iBTSepb — Grim Finance (@financegrim) 19 Desember 2021

“Kami telah menghubungi dan memberi tahu Circle (USDC), DAI, dan AnySwap mengenai alamat penyerang yang berpotensi membekukan transfer dana lebih lanjut,” tweet Grim, tetapi penyerang telah sibuk mencuci dana haram melalui transfer stablecoin.

Rugdoc.io, kelompok pengawas DeFi dari auditor kontrak pintar dan investor, mengatakan Grim Finance seharusnya tahu lebih baik dan menggunakan penjaga reentrancy.

“Semoga semua proyek dapat mengambil pelajaran dari kejadian ini bahwa ada banyak pengetahuan yang dimiliki oleh pengembang soliditas yang paling berpengalaman,” tweeted itu. “Jika Anda belum memperoleh ini, jangan membangun proyek multi-juta dolar. Jangan mendapatkan audit dari perusahaan yang semua orang tahu tidak berguna.”

Grim membagikan audit token keuangan dan kontrak brankasnya dari Solidity Finance. Menurut laporan Solidity Finance, “ReentrancyGuard digunakan di lokasi yang relevan untuk mencegah serangan reentrancy.”

Pada Minggu sore, semua setoran ke brankas Grim Finance tetap dijeda untuk mencegah pencurian lebih lanjut.