リエントラント攻撃で3000万ドルで悪用されたGrimFinance

先週末は、FantomOperaの許可のないブロックチェーン上に構築された複利利回り最適化プロトコルであるGrimFinanceにとって悪夢でした。

分散型ファイナンスプロジェクトは、プラットフォームへの攻撃についてユーザーに警告しました。 Grim Financeチームによると、約3,000万ドル相当の暗号資産がそのバーサリーから抽出され、外部の脅威アクターから特定のアドレスに即座に追跡されました。

こんにちは厳しいコミュニティ、

私たちのプラットフォームが今日、約6時間前に外部の攻撃者によって悪用されたことをお知らせします。 攻撃者のアドレスは、ここで3,000万ドル以上の盗難で特定されています https://t.co/qA3iBTSepb

— Grim Finance（@financegrim） 2021年12月19日

Grim Financeのチームはさらに、攻撃者がボールト契約の1つを掌握し、攻撃者がFantom（$ FTM）トークンと、ボールトに保存されている他の多数のトークンを抽出できるようにしたことを明らかにしました。

Grim Financeのコミュニティセキュリティ開示で述べられているように、ボールトはその後一時停止されて封印され、ユーザーはプラットフォームからそれぞれの資金を引き出すようにアドバイスされています。

「将来の資金が危険にさらされるのを防ぐために、すべての保管庫を一時停止しました。すべての資金をすぐに引き出してください。」 グリムファイナンスは述べた。

Grim Financeのプロジェクトは、流動性供給の追加レイヤーとして機能する「複利利回りオプティマイザー」として機能し、ユーザーがトークンをGrim利回りボールトにロックすると、分散型取引所の機能を拡張します。 Fantom Operaブロックチェーン上に構築されたプロトコルとして、Grim Financeは、スマートコントラクト対応の機能にアクセスできるだけでなく、自動マーケットメイキング（AMM）機能のためのEthereum仮想マシン（EVM）との互換性もあります。

「Circle（USDC）、DAI、AnySwapに連絡し、攻撃者のアドレスについて通知しました。これにより、今後の送金が凍結される可能性があります。」 グリムファイナンスは述べた。

DeFiセキュリティおよび監査グループRugdoc.ioからの報告によると、問題の脅威アクターは、再入可能ガードなどのセキュリティ対策を講じることで簡単に回避できる「再入可能」攻撃ベクトルを使用していました。 この攻撃ベクトルは、最初のトランザクションがまだ進行中の間に偽の追加の預金を発行することによってボールトの契約を悪用し、認証を反転することによってプロトコルのアドレス識別を効果的にバイパスします。

「すべてのプロジェクトがこの事件から教訓を得ることができれば、最も経験豊富な堅実な開発者が手元に持っている多くの知識があります。これをまだ取得していない場合は、数百万ドルのプロジェクトを構築しないでください。誰もが役に立たないことを知っています。」 Rugdoc.ioは述べました。

この問題に関するGrimFinanceの最新の更新によると、プロトコル自体が完全に閉じられる前にユーザーが撤回できるように、「TshareMasonryVault」を再開しました。

攻撃中、プロトコルのネイティブ$ GRIMトークンは80％減少し、数時間でおよそ$ 0.79から$ 0.15になりました。 その後、プロトコルはわずかな差で回復しましたが、10月下旬に到達した最新のATHである1.84ドルから​​89％下がっています。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。