原文(英) 「高度な」ハックの対象となるGrimFinance。 3,000万ドル以上の損失
2021-12-19 18:30:48
幸運な投資家が暗号通貨から金持ちになるだけではありません。
ハッカーは、時間の経過とともに出現した暗号通貨取引所の一部を危険にさらすことにより、過去1年間に数十億ドルの仮想資産を手放しました。 まあ、少なくとも報告されたもの。
暗号市場の価値がいくらであっても、違法な活動、および暗号通貨は実際に天国で作られています。 まあ、もっと地獄のように。
4,000万ドルの損失
グリムファイナンス、FantomOpera上に構築されたSmartYield Optimizer Platformは、現在ニュースでトレンドになっています。 上記のネットワークは、 エクスプロイト 推定損失は3000万ドルを超えています。 チームは同じことを確認しました 一連のツイート。
こんにちは厳しいコミュニティ、
私たちのプラットフォームが今日、約6時間前に外部の攻撃者によって悪用されたことをお知らせします。 攻撃者のアドレスは、ここで3,000万ドル以上の盗難で特定されています https://t.co/qA3iBTSepb
— Grim Finance(@financegrim) 2021年12月19日
上記の攻撃は高度な攻撃でした。 「攻撃者は、ボールト戦略からbeforeDeposit()というタイトルの関数を使用して攻撃し、悪意のあるトークン契約を締結しました」とチームは 追加した。
さらなる調査で、チームはこの強盗の簡単な分析を提示しました。
これにより、_amountが増加し、ボールトをミントシェアの状態にします。
5つのレントランシーの巻き戻し時に、各ループは_amountが0でないことを確認し、対応するシェアをミントし、同じシェアカウント5x(レントランシーループの数)をミントします。
— Grim Finance(@financegrim) 2021年12月19日
一方、Twitterのハンドルを持つセキュリティ研究者のVahe Karapetyanは、 前述の分析 簡潔に。
次のステップ
それ以上の攻撃を防ぐために、すべてのボールトが一時停止されました。 ただし、「ユーザーが資金を削除するために一時停止されないものもある」とチームは述べた。 しかし、ここが主な懸念事項です。 このエクスプロイトはボールト契約で見つかりました。 エルゴ、すべての金庫と預け入れられた資金は危険にさらされていました。 告発された攻撃者に警告を発し、 アドレスを強調表示する、 チーム:
「…Circle(USDC)、DAI、およびAnySwapに連絡し、攻撃者のアドレスについて通知して、それ以上の資金移動を凍結する可能性があります。」
それにもかかわらず、Beefy、Tomb、SpiritSwap、FTM Alertsなどの多くのプロジェクトは、倒れたプロジェクトへの支持を表明しました。 また、状況に関する最新の更新を提供します。
事後報告はまもなく公開されるはずです。
大打撃…
サポートの有無にかかわらず、被害はすでに発生しています。 Grim Finance(およびトークン)は、過去24時間で74.09%減少しました。
ソース: CoinMarketCap
プレス時、トークンREAPERは大きな後退に続いて0.010408ドルで取引されていました。 さて、これはこの打撃から回復するでしょうか-時間だけがわかります。 その前に、チームは影響を受けたユーザーを回復するか、むしろ補償する必要があります。
