由于攻击者利用了保险库策略,因此这次攻击是高级攻击,该项目敦促用户提取所有资金。
另一个去中心化金融 (DeFi) 平台成为网络攻击的受害者,这次是 Grim Finance。该平台官方证实,周日,收益复合工具吸走了价值 3000 万美元的 fantom 代币。
周日上午,Grim Finance 的开发人员在推特上说:“攻击者的地址已被确认在这里被盗价值超过 3000 万美元。” “漏洞是在金库合同中发现的,因此所有金库和存入的资金目前都处于危险之中。”
Grim Finance 建立在 Fantom Opera 网络的顶部,允许用户质押他们的流动性池,从而收获收益并重新获得奖励。这些策略已经变得流行,因为它们提供了更高的收益。
DeFi 协议吸引了超过 1 亿美元的存款,这些存款被存储为总价值锁定 (TVL)。分析工具,DeFiLlama。
高级攻击
开发人员详细说明这次攻击是高级攻击,因为攻击者通过输入恶意代币合约来利用 Grim 的保险库策略。当平台仍在处理第一笔存款时,它使用了五个可重入循环来伪造五笔存款。
作为安全措施,开发商已暂停所有金库,以防止未来的任何资金面临风险,并敦促用户“立即”提取所有资金。
“漏洞是在金库合同中发现的,因此所有金库和存入的资金目前都处于危险之中,”开发人员详细说明。
此外,他们已联系并通知美元币发行商 Circle、AnySwap 和 Maker,以阻止黑客的地址并冻结资金。
DeFi 从区块链演变而来,成为现有银行业的真正挑战者,但仍然容易受到网络攻击。最近,加密游戏生态系统 Vulcan Forged 损失了 1.4 亿美元,并且已经退还了大部分受害者。另一个平台Cream Finance在过去几个月内遭受了 3 次攻击,损失了价值超过 1.92 亿美元的加密货币。
天眼提醒:在做交易之前,一定要审核清楚平台的资质以及官网信息,以防上当受骗,如遇出金问题或者诈骗,应立即收集证据报警,同时曝光维权!
领取专属 10元无门槛券
私享最新 技术干货