L’optimiseur de rendement composé Grim Finance a révélé que 30 millions de dollars avaient été volés sur sa plate-forme.

Le protocole DeFi a confirmé qu’il s’agissait d’une « attaque avancée » et que les fonds déposés sont à risque.

Grim a contacté Circle et DAI pour tenter d’arrêter d’autres transferts de fonds.

Protocole de finance décentralisée (DeFi) Grim Finance a été piraté pour 30 millions de dollars de jetons dans le cadre d’une « attaque avancée ». Grim a déclaré qu’il avait informé Circle (USDC), DAI et AnySwap concernant l’adresse du pirate informatique de geler potentiellement d’autres transferts de fonds.

Un pirate utilise une attaque de réentrée pour voler des fonds crypto

Grim Finance est construit sur la blockchain Fantom Opera, une plate-forme de contrat intelligent compatible avec Ethereum. Les utilisateurs peuvent gagner une valeur supplémentaire grâce aux jetons de fournisseur de liquidités provenant d’échanges décentralisés en déposant des fonds dans le coffre-fort Grim.

Le pirate a exploité une faille de réentrée, ce qui a permis à l’attaquant d’ajouter de faux dépôts supplémentaires dans un coffre-fort pendant le traitement de la transaction initiale, trompant le protocole. Selon l’équipe qui a confirmé l’attaque, la perte estimée de l’exploit est de plus de 30 millions de dollars.

Tous les dépôts dans les coffres de Grim Finance ont été suspendus pour éviter une exploitation ultérieure à partir du 19 décembre. L’équipe a noté que certains coffres ne seraient pas suspendus pour que les utilisateurs retirent leurs fonds. Tous les fonds déposés restent à risque puisque l’exploit s’est produit dans le contrat de coffre-fort.

Environ une heure avant que le contrat de jeton malveillant ne soit créé et utilisé par le pirate informatique, l’auteur a financé les portefeuilles Ethereum et Binance Smart Chain à partir de l’argent de Tornado. L’attaquant a ensuite blanchi les fonds par le biais de transferts de pièces stables en reliant les fonds d’actifs numériques volés du réseau principal Fantom au réseau principal ETH pour USDC et DAI.

Grim Finance a en outre déclaré avoir contacté Circle (USDC), DAI et AnySwap au sujet de l’adresse de l’attaquant afin d’arrêter les transferts de fonds supplémentaires.

Y compris le récent piratage de Grim Finance, plus de 600 millions de dollars de fonds crypto ont été volés lors d’attaques de plateformes jusqu’à présent en décembre.

Le token de Grim Finance Reaper a chuté de plus de 80% pour atteindre un minimum de 0,006 $ le 19 décembre à la suite de l’attaque. L’équipe derrière le protocole DeFi a informé les utilisateurs sur Twitter d’attendre d’autres mises à jour de l’équipe alors qu’elle surveille la situation. Grim a ajouté que d’autres projets de la chaîne ont contacté l’optimiseur de rendement, notamment Beefy, Tomb, SpiritSwap et FTM Alerts.