Getiri sağlama araçlarını birleştirme görevi gören Grim Finance’ten 30 milyon dolar değerinde Fantom token’ı çalındı. Protokol daha fazla zararın önüne geçmek adına çeşitli önlemler alırken, proje geliştiricilerinden yapılan açıklamada tüm “kasa” ve yatırılan fonların da risk altında olduğu belirtildi:
“Dışarıdan yapılan bir saldırı sonucunda platformumuzdan 30 milyon dolarlık varlık çalınmıştır. Saldırganların adresleri belirlenmiştir. Sorun, kasa kontratlarında görülmüştür ve bu yüzden şu an tüm kasalar ve yatırılmış olan fonlar risk altındadır”
Fantom Opera Ağı’nda inşa edilen Grim Finance, kullanıcıların Grim Kasaları adı verilen yerlerde likidite havuzu token’larını stake ederek otomatik gelir elde etmesini, hatta bu stake’lerden elde edilen gelirlerin de yeniden havuza eklenerek gelir seviyesinin artırılmasını sağlıyor. Bilindiği üzere likidite havuzu token’ları, merkeziyetsiz finans protokollerinde kendi varlıklarını protokole gönderen kullanıcılara ödül olarak veriliyor.
100 milyon dolardan 4.3 milyon kaldı
Grim Finance’in basit arayüzü ve stake etme kolaylığı, protokoldeki kilitli varlık değerinin düne kadar 100 milyon dolar seviyesine ulaşmasını sağlamıştı. Dün yaşanan olayın ardından ise kilitli varlık oranında büyük azalma oldu ve Grim Finance kasalarında sadece 4.3 milyon dolarlık varlık kaldı.
Saldırganların, fon çalmak için bir “yeniden giriş” hatasından yararlandıkları ortaya çıkarken, bu hata türünün Ethereum ve Fantom blok zincirlerinin arkasındaki kod olan Solidity’de yaygın olduğu belirtildi.
Saldırganlar, ağ ile iletişime geçerek bazı verileri manipüle etmeyi başardılar ve ardından varlıkların tutulduğu kontratlarda kontrolü sağladılar. Fantom verilerinden elde edilen bilgilere göre çalınan varlıkların toplam değeri 30 milyon dolardı. Token’lar Fantom tabanlı diğer merkeziyetsiz borsalardan AnySwap ile SpookySwap’a gönderildi ve burada da USDC’ye dönüştürüldü.
Geliştiriciler uyardı: Fonları dondurun
Grim Finance geliştiricileri ise yaptıkları takibin ardından USDC ihraççısı şirket Circle, AnySwap ve Maker’ı, çalınan fonların dondurulması konusunda uyardılar.