DeFi protokolü Grim Finance 19 Aralık günü hacklendi. Yapılan açıklamada 30 milyon dolardan fazla zarar olduğu açıklandı. Akıllı Verim Optimizasyon Platformu olarak bilinen Fantom üzerinde kurulmuş Grim Finance, Twitterdan yaptığı açıklamada bir siber saldırıya uğradıklarını ve 30 milyon dolardan fazla para kaybettiklerini açıkladı.
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021
30 Milyon Dolar Zarar
Gelişmiş bir siber saldırıya maruz kalan Grim Finance, yaşanan olayla ilgili şu ifadeleri kullandı;
“Saldırgan, kasa stratejimizden BeforeDeposit() adlı işlevi kullanarak kötü niyetli bir token sözleşmesine girdi.”
Yaşanan saldırı hakkında daha fazla araştırma yapan ekip, bu saldırının kısa bir analizini yaptı.
The malicious token contract can start 5 reentrancy loops from safeTransferFrom(), where in all 5 rentrancies, the _pool value is set to the current balance(). On the last safeTransferFrom(), the rentrancy loop is broken, and some want can be transferred to the strategy,
— Grim Finance (@financegrim) December 19, 2021
Güvenlik araştırmacısı Vahe Karapetyan yaşanan olayı yaşanan olayı özetledi.
Grim Finance Ne Yapacak ?
Grim Finance, daha fazla siber saldırıyı engellemek için tüm kasaları durdurdu. Ekip, sadece birkaç kasanın açılacağını ve o da kullanıcılar parasını çekebilsin diye yapacaklarını belirtti.
Ancak, saldırıyı yapan kişi veya kişiler kasa sistemini kötüye kullandığı için Grim Finance tekrar hacklenebilir. Bu nedenle kasaların ve yatırılan fonların risk altında olduğu belirtiliyor. Ekip, sanık saldırgan hakkında uyarı oluşturmak ve adresi öne çıkarmak için şunları paylaştı;
“Circle (USDC), DAI ve AnySwap ile iletişime geçildi ve daha fazla fon transferinin potansiyel olarak dondurulması için saldırganın adresi hakkında bilgi verildi.”
Grim Finance Tokenı Büyük Düşüş Yaşadı
Grim Finance’in tokenı REAPER büyük bir düşüş yaşadı. 0.04 cent civarlarından işlem gören token 0.008 cent civarlarına kadar düştü. Şimdilerde ise 0.016 cent civarlarından işlem görmektedir.
