‘고급’ 해킹의 표적이 된 Grim Finance 3000만 달러 이상의 손실

암호 화폐로 부자가 되는 것은 운이 좋은 투자자만이 아닙니다.

해커들은 시간이 지남에 따라 등장한 일부 암호화폐 거래소를 손상시켜 지난 해 수십억 달러의 가상 자산을 벌어들였습니다. 글쎄, 적어도보고 된 것들.

크립토 시장의 가치가 얼마이든, 불법 행위와 크립토 통화는 실제로 천국에서 만든 일치입니다. 글쎄, 지옥과 더 비슷합니다.

4000만 달러 손실

그림 금융, Smart Yield Optimizer 플랫폼 기반 팬텀 오페라 현재 뉴스에서 유행하고 있습니다. 해당 네트워크는 가장 최근의 피해자입니다. 악용하다 3000만 달러 이상의 손실이 예상됩니다. 팀은 에서 동일하게 확인했습니다. 일련의 트윗.

안녕하세요 그림커뮤니티입니다.

오늘 저희 플랫폼이 약 6시간 전에 외부 공격자에 의해 악용되었음을 알려드립니다. 공격자의 주소는 여기에서 3천만 달러가 넘는 도난으로 확인되었습니다. https://t.co/qA3iBTSepb

— 그림 금융 (@financegrim) 2021년 12월 19일

그 공격은 어드밴스드 공격이었다. “공격자는 우리 볼트 전략의 beforeDeposit() 함수를 사용하여 악성 토큰 계약에 진입하여 공격했습니다.” 추가.

추가 연구에서 팀은 이 강도에 대한 간략한 분석을 제시했습니다.

_amount를 증가시켜 볼트를 발행 공유 상태로 만듭니다.

5개의 임대를 해제할 때 각 루프는 _amount가 0이 아님을 확인하고 해당 주식을 발행하고 동일한 공유 수를 5x(임대 루프 수) 발행합니다.

— 그림 금융 (@financegrim) 2021년 12월 19일

한편, 트위터 계정을 가진 보안 연구원 Vahe Karapetyan은 다음과 같이 말했습니다. 앞서 언급한 분석 간결하게.

다음 단계

모든 금고는 추가 공격을 방지하기 위해 일시 ​​중지되었습니다. 그러나 일부는 ‘사용자가 자금을 제거하기 위해 일시 ​​중지되지 않을 것’이라고 팀은 말했습니다. 그러나 여기에 주요 관심사가 있습니다. 이 익스플로잇은 금고 계약에서 발견되었습니다. 따라서 모든 금고와 예치된 자금이 위험에 처했습니다. 고발된 공격자에 대한 경보를 발령하고 주소를 강조 표시, 팀:

“…서클에 연락하고 알렸습니다(USDC), 다이, 그리고 애니스왑 공격자 주소와 관련하여 잠재적으로 추가 자금 이체를 동결할 수 있습니다.”

그럼에도 불구하고 Beefy, Tomb, SpiritSwap 및 FTM Alerts와 같은 많은 프로젝트는 타락한 프로젝트에 대한 지원을 표명했습니다. 또한 상황에 대한 최신 업데이트를 제공합니다.

사후 보고서가 곧 출판되어야 합니다.

큰 타격…

지원 여부와 상관없이 피해는 이미 발생했다. Grim Finance(&토큰)는 지난 24시간 동안 74.09% 하락했습니다.

보도 당시 REAPER 토큰은 큰 차질을 빚은 후 $0.010408에서 거래되고 있었습니다. 이제 이 타격에서 회복될 것인가? 시간이 말해줄 것이다. 글쎄, 그 전에 팀은 영향을받는 사용자를 복구하거나 보상해야합니다.

이것은 AMBCrypto 영어의 번역입니다.