Kategorien
News

Grim Finance um 30 Millionen Dollar bestohlen – DeFi-Angriffe verursachen Schäden von 600 Millionen Dollar

Grim Finance wurde gehackt und verlor 30 Millionen Dollar, was das Projekt als „ausgeklügelten Angriff“ bezeichnete.
Bis jetzt haben Hacker im Dezember 600 Millionen Dollar von Krypto-Plattformen gestohlen, darunter AscendEx, Vulcan Forged, BitMart und jetzt Grim Finance.

Grim Finance macht ihrem Namen alle Ehre, nachdem sie in einem „ausgeklügelten Angriff“ um Token im Wert von 30 Millionen Dollar bestohlen wurde. Die Plattform, die auf der Fantom-Blockchain basiert, gab bekannt, dass der Angreifer einen bösartigen Token-Kontrakt ausgenutzt hat, und teilte mit, da die Schwachstelle im Tresor-Vertrag gefunden wurde, seine „alle Tresore und eingezahlten Gelder derzeit gefährdet“.
Grim ist ein Compounding Yield Optimizer, was bedeutet, dass er einen zusätzlichen Wert aus den Liquidity Provider (LP) Token ableitet, die DeFi-Investoren von DEXs erhalten, wenn sie sie mit Grim sperren. Und wie einer der betroffenen Benutzer mitteilte, ist es eine recht attraktive Option, da seine jährliche prozentuale Rendite viel höher sei als die seiner Konkurrenten. Grim basiert auf Opera, einer angeblich sicheren und schnellen Umgebung für den Aufbau dezentraler Anwendungen auf der Fantom-Blockchain.
Am 19. Dezember hatte Grim auf Twitter bekannt gegeben, dass man Opfer eines Angriffs geworden sei.

Hello Grim Community,

It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb

— Grim Finance (@financegrim) December 19, 2021

Der Angreifer gab einen bösartigen Token-Vertrag ein, der fünf Wiedereintritt-Schleifen startete. Bei einem solchen Angriff täuscht der Angreifer erneute Einzahlungen in einen Tresor vor, während die Plattform noch die erste Einzahlung bearbeitet. In diesem  Fall tat der Angreifer das gleich fünf Mal.
Eine Stunde vor dem Ausnutzen des Schlupflochs finanzierte der Angreifer seine Ethereum- und Binance-Smart-Chain-Wallets mit Tornado Cash, einem Ethereum-Coin-Mixerr, der die On-Chain-Verbindung zwischen Sender und Empfänger unterbricht. Das macht es fast unmöglich, die Quelle der Gelder zurückzuverfolgen.
Nach dem Angriff legte Grim alle Tresore still, um zu verhindern, dass weitere Gelder in Gefahr gerieten. Grim forderte alle Kunden auf, ihre Gelder sofort abzuheben:

„Die Schwachstelle wurde im Tresor-Vertrag gefunden, sodass alle Tresore und eingezahlten Gelder derzeit gefährdet sind. Wir haben Circle (USDC), DAI und AnySwap kontaktiert und über die Adresse des Angreifers informiert, um weitere mögliche Geldtransfers einzufrieren.“

„Selbstverschuldet durch Grim Finance“

Cybersicherheitsexperten grübeln über den jüngsten DeFi-Exploit und darüber, wie er hätte vermieden werden können. Laut RugDoc, einer DeFi-Sicherheitsorganisation, trägt Grim Finance die Hauptschuld an der Sicherheitslücke. Das Unternehmen hat es versäumt, einen Wiedereintrittschutz einzurichten, was die Hacker ausgenutzt haben. RugDoc äußerte sich wie folgt:

„Hoffentlich können alle Projekte aus diesem Vorfall die Lehre ziehen, dass die meisten erfahrenen Solidity-Entwickler über viel Wissen verfügen. Wenn Sie sich dieses Wissen noch nicht angeeignet haben, bauen Sie keine Multi-Millionen-Dollar-Projekte. Holen Sie sich keine Audits von Unternehmen, von denen jeder weiß, dass sie nutzlos sind.“

Darüber hinaus ist RugDoc der Meinung, dass DeFi-Plattformen den Benutzern die Wahl des Tokens für die Einzahlung überlassen sollten.

7) One last thing: Why let the user choose the token to deposit???? This almost seems like a job interview at an auditing company.

— Rugdoc.io (@RugDocIO) December 18, 2021

Allein in den ersten drei Dezember-Wochen haben Hacker über 600 Millionen Dollar von Krypto-Plattformen gestohlen, berichtet TRM Labs. Zu den Opfern gehören der NFT-Marktplatz Vulcan Forged mit 135 Millionen Dollar, die in Singapur ansässige Börse AscendEx mit 77,7 Millionen Dollar und die auf den Kaimaninseln befindliche Börse BitMart, die 200 Millionen Dollar verlor.

Mehr zum Thema: Der NFT-Marktplatz Vulcan Forged wurde gehackt und 135 Millionen Dollar sind weg

Der Beitrag Grim Finance um 30 Millionen Dollar bestohlen – DeFi-Angriffe verursachen Schäden von 600 Millionen Dollar erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.