Протокол децентрализованного финансирования Grim Finance сообщил об убытках в размере 30 миллионов долларов, которые возникли из-за уязвимости в процессе депозитов.
Согласно отчету разработчиков, атака была тщательно продумана. Злоумышленник внес депозит и пока платформа его обрабатывала, совершил вход еще пять раз и подделал пять дополнительных депозитов. Затем он вывел средства из протокола. История транзакций хакера показывает след взаимодействия с децентрализованными биржами на основе Fantom, такими как SpookySwap, где он обменивал украденные токены на стабильные монеты.
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021
Разработчики приостановили работу всех депозитных хранилищ и сообщили адрес хакера партнерским организациям.
Grim Finance позиционирует себя как оптимизатор доходности, основанный на протоколе блокчейна Fantom, который позволяет делать ставки, используя сложные многоэтапные стратегии доходности.