Это были печальные выходные для индустрии DeFi, поскольку еще одна платформа DeFi была взломана, и злоумышленники унесли с собой $35 млн.
Пользователи должны немедленно вывести свои средства - Grim
В воскресенье протокол DeFi, Grim finance, выпустил официальное заявление, в котором уведомил своих пользователей о том, что платформа была взломана, и виртуальные активы на сумму $35 млн. были потеряны злоумышленниками. В заявлении также сообщалось, что хакер использовал смарт-контракт проекта для осуществления атаки.
Оно также посоветовало пользователям вывести свои средства, так как работа хранилищ приостановлена. "Все хранилища сейчас приостановлены, чтобы не подвергать риску оставшиеся средства. Так что выводите свои средства сейчас". Проект является самопровозглашенным "оптимизатором сложной доходности", использующим технику составных хранилищ для повышения доходности токенов поставщиков ликвидности.
Основные моменты атаки и обвинения в адрес Grim
Примерно за шестьдесят минут до совершения атаки хакер использовал наличные торнадо для предварительного пополнения кошельков Ethereum и BSC. Таким образом, источник средств невозможно было отследить из-за разрыва в цепочке, связывающей отправителя и получателя. Затем он конвертировал украденные средства в Ethereum из сети Fantom, на которой построен Grim. И наконец, он конвертировал средства в USDC и DAI.
Злоумышленник перехитрил протокол, создав несколько ложных депозитов в хранилище, несмотря на то, что предыдущая транзакция еще не была завершена. Многие эксперты по криптобезопасности, в частности rufdoc.io, возложили вину за атаку на Grim. По их мнению, эту атаку можно было предотвратить. По мнению RugDoc.io, установка защиты от реентерабельности позволила бы предотвратить атаку.
RugDoc далее утверждает, что "эта атака должна послужить уроком для других проектов, особенно в том, что в команде должны быть эксперты в области solidity dev. Без них создание многомиллиардных проектов в долгосрочной перспективе будет бесполезным занятием. Кроме того, проекты должны знать, что для обеспечения безопасности проекта существует нечто большее, чем просто аудит сайта, который постепенно становится бесполезным". Кроме того, RugDoc утверждает, что важным советом по безопасности для проектов DeFi является предотвращение возможности выбора пользователями способа депонирования токенов.
Движение вперед
Что касается смягчения потерь, Grim сообщил, что он проинформировал эмитента USDC (Circle), Anyswap и DAI, чтобы предотвратить перемещение средств с их платформ. Протокол также сообщил, что пользователям будет разрешено использовать хранилище масонов акций для вывода средств до того, как вывод средств будет закрыт окончательно. По данным Coingecko, нативный токен Grim упал на 75% после публичного уведомления об атаке; он снизился с $0,793 до $0,152. Однако он немного восстановился и на данный момент торгуется на уровне $0,165. Даже до падения, Grim с трудом достиг своей пиковой цены в $1,83, установленной два месяца назад.
Данные DeFi rekt лабораторий TRM указывают на то, что с начала этого месяца хакеры украли более $590 млн. Помимо протокола Grim, жертвами различных взломов DeFi стали Vulcan forged (платформа NFT), Brinc finance (еще один протокол DeFi), AscendEx и Bitmart (обе криптобиржи). Общая сумма потерь на всех этих платформах оценивается в более чем $590 млн.