Merkezi olmayan platformlar, blok zinciri kullanıcılarına sayısız avantaj sağlasa da, platformlardaki fonların güvenliği şüpheli olmaya devam ediyor.
Başka bir DeFİ protokolü bilgisayar korsanlığının kurbanı oldu. Güvenlik araştırmacısı Vahe Karapetyan’a göre, tahmini kayıp 40 milyon dolar olarak gerçekleşti. Saldırı flash loans ve likiditeye bağlı olanla benzer bir kırılganlıkla yapıldı.
Hack Saldırısının Hedefi Grim Finance Oldu
Her şeyden önce, bilgisayar korsanı iki token için bir ani kredi aldı ve SpiritSwap’a likidite ekledi, bu da onun SPIRIT likidite ödüllerini basmasına ve bir depozito araması yapmasına izin verdi.
Ardından çeşitli komutların sırası, bilgisayar korsanının büyük miktarda borç token üzerinde kontrol sahibi olmasına izin verdi. Spirit LP token’ının kullanılmasıyla, bilgisayar korsanı yeniden para yatırmayı başardı ve bu da çok sayıda varlığı istiflemesine izin verdi.
Grim Finance(https://t.co/i6qxb1ObEy) got hacked 2 hours ago
Estimated loss: $40mlnOne of the attacking transactions: https://t.co/BBWUq72CBN
Attack Analysis:#FTM #ETH #BSC #GrimFinance #GrimExploit
1/4
— Vahe Karapetyan (@k3mmio) December 18, 2021
Şu anda, işlem sayfası hack işlemi sırasında yapılan 40’tan fazla işlemi saymaktadır. Tahmini kayıp, Bitcoin ve sarılmış Fantom (WFTM) da dahil olmak üzere tüm işlemlerin eklenmesiyle sayıldı.
Söz konusu fonlar henüz herhangi bir borsaya veya adrese aktarılmadı. Fonların çoğunluğu tek bir adreste kalırken, merkezi borsalar, Poly.Network vakasına benzer şekilde hacker’ın cüzdanını sınırlayabilir.