Ovaj DeFi protokol je hakovan u subotu. Iz Grim Finance su potvrdili da je u „naprednom napadu“ nanesena šteta u iznosu od 30 miliona dolara, u tokenima. Prema tvitu Grim Finance „Problem je pronađen u ugovoru trezora, tako da su trenutno svi trezori i depoziti u riziku.“
Grim sebe naziva „Compoundig yield optimizer”, što u prevodu znači da obezbjeđuje dodatnu vrijednost tokena koje korisnici dobijaju od decentralizovanih berzi, ukoliko tokene zaključaju u njihov trezor. Ovo su iz Grim-a naveli u dokumentaciji protokola kao „Pomažemo korisnicima da uberu veće nagrade, bez imalo muke.“
Protokol je napravljen na Fantom Opera blockchainu. Ovo je platforma za pametne ugovore koja je napravljena korištenjem Solidity programskog jezika, te podržava Ethereum. Hakeri su koristili reentrancy napad, koji omogućava nekome da lažira dodatni depozit u trezor, dok je inicijalna transakcija još u toku, na taj način varajući protokol.
U tvitu Grim Finance objavljuje „Kontaktirali smo i obavijestili Circle (USDC), DAI i AnySwap vezano za adresu napadača, da potencijalno zamrznu bilo koju sljedeću transakciju,“ u to vrijeme hakeri su već bili jako zauzeti prebacivanjem tokena u stabilne kovanice.
Rugdoc.io, grupa za provjeru pametnih ugovora i investitora, izjavila je da su u Grim Finance trebali biti mudriji i koristiti reentrancy guard.
„Nadajmo se da će svi projekti izvući lekciju iz ovog incidenta jer postoji toliko znanja i iskusnih developera koji se bave ovim problemom.“ „Ako ovo još niste napravili, nemojte se uplitati u multimilionske projekte. Ne dozvolite da vam provjeru radi kompanija za koji svi znaju da je beskorisna.“
Grim je odabrao Solitary Finance da izvrši provjeru svojih tokena i ugovora za trezor. Prema izvještaju Solidity Finance, “Reentrancy Guard se koristi na relevantnim lokacijama da spriječi reentrancy napade.”
Od nedelje, depozitovanje na sve Grim Finance trezore je pauzirano da bi se spriječila dalja krađa.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.