O protocolo DeFi Grim Finance foi hackeado neste domingo e perdeu mais de 30 milhões dólares, cerca de 170 milhões de reais. A plataforma que foi lançada com base no Fantom Opera, anunciou neste domingo que havia sido atacada.
“Olá Comunidade Grim, é com o coração pesado que informamos que nossa plataforma foi explorada hoje por um invasor. O endereço do invasor foi identificado com roubo de mais de 30 milhões de dólares.”
De acordo com o comunicado, os hackers conseguiram roubar os fundos por meio da função beforeDeposit () usando um contrato de token malicioso. Assim, a Grim Finance suspendeu a aceitação de depósitos em carteiras para proteger os usuários dos riscos potenciais de mais roubos.
“O invasor firmou um contrato de token malicioso e lançou o ataque usando a função intitulada ‘beforedeposit’ de nossa estratégia de cofre. – Este foi um ataque avançado.”
Details of the Attack:
This was an advanced attack. The attacker attacked using the function titled beforeDeposit() from our vault strategy entering a malicious token contract.
— Grim Finance (@FinanceGrim) December 19, 2021
“Retirem os fundos”
Grim Finance é uma plataforma otimizadora de rendimento inteligente construída na Fantom Opera. Os desenvolvedores do protocolo pediram aos usuários que retirassem rapidamente os ativos da plataforma, uma vez que todas as carteiras estão comprometidas e o dinheiro está sob a ameaça de ser roubado.
A exploração foi encontrada no contrato do cofre, portanto, todos os cofres e fundos depositados estão atualmente em risco.
Muitos projetos da rede contataram a Grim Finance com apoio durante este período, incluindo Beefy, Tomb, SpiritSwap e FTM Alerts. Além disso, eles ajudaram drasticamente no fornecimento de atualizações para a comunidade sobre a situação.
Em outras palavras, todos os fundos depositados na plataforma permanecem em risco.
Moeda despenca
De acordo com dados do CoinMarketCap, o token REAPER, nativo da plataforma, caiu mais de 70%, com uma queda acentuada após a notícia do hack.
A Grim Finance, que continua procurando muitas maneiras de evitar mais perdas, forneceu os endereços dos hackers a outras plataforma para tentar travar os contratos, ou seja, impedir que os hackers consigam vender os ativos em outros sites.