Es war ein düsteres Wochenende für das Grim Finance-Protokoll, von dem berichtet wurde, dass es für 30 Millionen US-Dollar eingesetzt wurde.
Am 19. Dezember warnte das dezentrale Finanzprojekt Grim Finance seine Nutzer vor einem Angriff. Das Team sagte, die Plattform sei von einem "äußeren Angreifer" ausgenutzt worden, dem es gelungen sei, mit Krypto-Assets im Wert von 30 Millionen US-Dollar zu entkommen.
Das Team von Grim Finance sagte weiter, dass dies ein fortgeschrittener Angriff sei, bei dem der Hacker den Protokolltresorvertrag ausnutzte. Er fügte hinzu, dass die Tresore gesperrt wurden und riet dem Benutzer, sein Geld abzuheben.
"Wir haben alle Tresore pausiert, um zu verhindern, dass zukünftige Gelder gefährdet werden. Bitte heben Sie alle Ihre Gelder SOFORT ab."
Grim Finance bezeichnet sich selbst als "Compound Yield Optimizer", der komplexe Tresorstrategien verwendet, um höhere Renditen aus Liquiditätsanbieter-Token zu erzielen.
Der intelligente Vertrag von Grim Finance wird ausgenutzt
Ungefähr eine Stunde bevor der bösartige Smart Contract ausgenutzt wurde, finanzierte der Angreifer die Ethereum- und Binance Smart Chain-Wallets von Grim Finance mit Tornado Cash vor. Die gestohlene Kryptowährung wurde vom Fantom-Netzwerk, auf dem Grim basiert, mit Ethereum verbunden, bevor sie in USDC und DAI umgewandelt wurde.
Grim erklärte, dass der Exploit im Tresorvertrag gefunden wurde, sodass alle Tresore und eingezahlten Gelder derzeit gefährdet sind. Der Hacker hat das Protokoll mit einem Re-Entry-Angriff ausgetrickst, der zusätzliche gefälschte Einzahlungen in einem Tresor erstellt, während eine erste Transaktion noch läuft.
"Wir haben Circle (USDC), DAI und AnySwap bezüglich der Adresse des Angreifers kontaktiert und informiert, um möglicherweise weitere Geldtransfers zu blockieren."
In seinem neuesten Tweet behauptete das Grim Finance-Team, den „Tshare Masonry Vault“ wiedereröffnet zu haben, damit Benutzer sich zurückziehen können, bevor er endgültig geschlossen wird.
Der native GRIM-Token des Protokolls fiel zum Zeitpunkt des Hacks um 80 % von 0,794 US-Dollar auf 0,151 US-Dollar, so CoinGecko. Es hat sich derzeit geringfügig erholt und liegt zum Zeitpunkt des Schreibens bei 0,206 USD. GRIM liegt derzeit um 89 % unter seinem Allzeithoch vom 20. Oktober von 1,84 USD.
Ein Jahr voller DeFi-Exploits
Grim Finance ist nicht allein. Die „Rekt Database“ von DeFiYield berichtet derzeit , dass in den letzten 5 Jahren 2,5 Milliarden US-Dollar durch Kryptowährungen und DeFi-Hacks, Betrügereien und Exploits verloren gegangen sind.
Am 14. Dezember wurde Brinc Finance mit einem Verlust von 1,1 Millionen US-Dollar ausgenutzt, und am Tag zuvor verlor das Spielestudio Vulcan Forged NFT beim zweitgrößten Angriff nach Poly Network fast 100 Millionen US-Dollar.
Der Post Grim Finance ist der neueste DeFi-Exploit nach dem $30M Hack , der erstmals auf BeInCrypto auftauchte .