Publicidade
O protocolo DeFi Grim Finance foi hackeado no último domingo em um ataque de mais de US$ 30 milhões. Os responsáveis da empresa disseram que tomaram medidas preventivas para evitar novos ataques.
“É com o coração pesado que informamos que nossa plataforma foi explorada hoje por um invasor. O endereço do invasor foi identificado com roubo de mais de US$ 30 milhões”, disse a Grim pelo Twitter.
“A exploração foi encontrada no contrato do cofre, então todos os cofres e fundos depositados estão atualmente em risco”, disse a companhia reforçando que suspendeu a aceitação de depósitos em carteiras como forma de proteger os usuários dos riscos de novos roubos.
Construído na rede Fantom Opera, o Grim Finance permite aos usuários otimizarem suas posições de liquidez e obterem rendimentos maiores com seus tokens utilizando os chamados Grim Vaults.
Esses tokens usados no sistema são fornecidos para usuários de exchanges descentralizadas (DEX), que fornecem sua própria liquidez em troca de uma recompensa simbólica da plataforma.
A facilidade de realizar esse sistema de rendimento, chamado de staking, chamou atenção para o Grim Finance, que arrecadou mais de US$ 100 milhões em fundos de usuários para o protocolo.
Continua depois da publicidade
O ataque hacker explorou uma “reentrada” para roubar fundos da Grim Finance, algo comum no Solidity, o código por trás dos blockchains Ethereum e Fantom.
Nessa estratégia, os atacantes manipulam dados interagindo com a rede e chamando um contrato não confiável, permitindo-lhes obter o controle dos ativos armazenados em qualquer contato que explorarem. Desta vez, foram os Vault (cofres) de composição de rendimento da Grim Finance.
Dados do blockchain da Fantom mostram que a maior parte dos US$ 30 milhões obtidos já foram encaminhados para outras DEXs baseadas na mesma rede, como AnySwap e SpookySwap, onde os tokens roubados foram trocados por outros ativos, como USD Coin, uma stablecoin indexada ao dólar.
Continua depois da publicidade
Quer aprender a investir em criptoativos de graça, de forma prática e inteligente? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir