Ha sido un fin de semana sombrío para el protocolo Grim Finance, que informó que había sufrido un exploit por una suma de 30 millones de dólares.
El 19 de diciembre, el proyecto de finanzas descentralizadas Grim Finance alertó a sus usuarios sobre un ataque. El equipo declaró que la plataforma había sufrido un exploit por un “atacante externo” que se había apoderado de 30 millones de dólares en criptomonedas.
El equipo de Grim Finance continuó afirmando que se trataba de un ataque avanzado en el que el hacker realizó un exploit del contrato del vault del protocolo. Agregó que los vaults se han detenido y recomendó que los usuarios retiren sus fondos:
“Hemos detenido todos los vaults para evitar que los fondos futuros se pongan en riesgo, retire todos sus fondos INMEDIATAMENTE”.
Grim Finance se autodenomina como un “optimizador de rendimiento compuesto” que emplea estrategias complejas de vault para ofrecer rendimientos mejorados de los tokens de proveedores de liquidez.
Exploit del contrato inteligente de Grim Finance
Aproximadamente una hora antes de que se ejecutara el exploit por parte del contrato inteligente malicioso, el atacante pre-financiaba los monederos Ethereum y Binance Smart Chain de Grim Finance utilizando Tornado Cash.
Las criptomonedas robadas se “puentearon” desde la red Fantom en la que se basa Grim, a Ethereum, antes de convertirse en USDC y DAI.
Grim declaró que el exploit se encontró en el contrato del vault, por lo que todos los vaults y los fondos depositados están actualmente en riesgo. El pirata informático engañó al protocolo con un ataque de reentrada que crea depósitos adicionales falsos en un vault mientras una transacción inicial aún está en curso.
“Hemos contactado y notificado a Circle (USDC), DAI y AnySwap con respecto a la dirección del atacante para congelar potencialmente cualquier transferencia de fondos adicional”.
En su último tweet, el equipo de Grim Finance dijo que habían reabierto el “Tshare Masonry Vault” para que los usuarios pudieran retirarse antes de que se cierre permanentemente.
El token GRIM nativo del protocolo cayó un 80% en el momento del hack, en una caída de 0,794 dólares a 0,151 dólares según CoinGecko.
El token se ha recuperado marginalmente para negociarse a 0,206 dólares en el momento de escribir este artículo. GRIM ha caído un 89% desde su máximo histórico del 20 de octubre de 1,84 dólares.
Un año de exploits en DeFi
Grim Finance no está solo. La “Rekt Database” de DeFiYield informa actualmente que, en los últimos 5 años, se han perdido 2.5 mil millones de dólares en hacks, estafas y exploits de cripto y DeFi.
El 14 de diciembre, Brinc Finance sufrió un exploit por 1.1 millones de dólares, y un día antes, el estudio de juegos NFT Vulcan Forged perdió casi 100 millones de dólares en el segundo ataque más grande después de Poly Network.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
