Grim Finance,DeFi協議和Smart Yield Optimizer Platform宣佈,該平臺於週六18日在"高階攻擊"中被駭客入侵,允許駭客竊取價值超過3000萬美元的Fantom代幣。
Fantom是建立在A-BFT(Lachesis)共識協議的快速、可擴充套件和安全的layer1平臺,採用POS機制。Fantom可做到平均在1秒內完成交易,每秒可以處理數千幣交易且支援擴充套件到數百個節點。Fantom 與以太坊完全相容,但不同於以太坊的是,每個區塊鏈都相互獨立的,並且可以具有自定義通證和治理規則。然而,全部接入Lachesis(Fantom 的超快速 aBFT 共識),所有區塊鏈都可以相互互動並從底層技術的速度和安全性中受益。換句話說,Fantom 是一個網路的網路。
Grim Finance 是一個智慧收益最佳化器平臺,允許使用者將 AMM 發行的 LP 代幣放在 Smart Grim Vaults 中,這些 LP 代幣會自動耕作並重新作為 LP 代幣將他們的獎勵作為複合效果,幫助使用者獲得更多回報。
在一系列推文中,Grim Finance解釋說,這次攻擊是可能的,因為未知的攻擊者利用了其保險庫合同中的一個漏洞。因此,該平臺暫停了所有保險庫,以避免進一步的損壞,因為存入的資金目前處於危險之中。
"攻擊者使用我們的保險庫策略中名為prevedDeposit()的函式進行攻擊,輸入惡意令牌合同,"Grim團隊說。
惡意令牌合約可以從 safeTransferFrom() 啟動 5 個重入迴圈,在所有 5 個 rentrancies 中,_pool值設定為當前餘額 ()。在最後一個 safeTransferFrom() 上,租房迴圈被打破,一些需求可以轉移到策略中,
— Grim Finance(@financegrim)2021年12月19日
雖然,所有金庫都已暫停,但Grim Finance允許使用者提取資金。
此外,Grim團隊已經聯絡了Circle(USDC),DAI和AnySwap,瞭解攻擊者的地址,以凍結任何進一步的資金轉移。
Tshare Masonry Vault已開放,請立即提取資金,2小時視窗倒計時開始。
— Grim Finance(@financegrim)2021年12月19日
Grim Finance是遭受大規模安全漏洞的加密平臺列表中的另一個案例。11月8日,駭客透過網路釣魚攻擊從DeFi貸方bZx竊取了價值5500萬美元的加密貨幣。
在另一次攻擊中,12月17日,Ascendex加密貨幣交易所宣佈它被駭客入侵,攻擊者透過利用漏洞訪問其熱錢包竊取了高達7700萬美元。
原文轉自hackread,作者Waqas,超級科技譯,合作站點轉載請註明出處和原文譯者為超級科技!
Hi,我是超級科技
超級科技是資訊保安專家,能無上限防禦DDos攻擊和CC攻擊,阿里雲戰略合作伙伴!
