A Grim Finance anunciou no último sábado (18) que um “invasor externo” havia explorado sua plataforma DeFi e roubando mais de US$ 30 milhões em criptomoedas.
De acordo com a Grim Finance, o ataque hacker foi um foi “próspero”, já que o invasor conseguiu explorar os contratos de protocolos por meio de cinco loops de reentrada, o que permitiu falsificar cinco depósitos adicionais em um cofre enquanto a plataforma processava o primeiro depósito.
A Grim pausou todos os cofres após o ataque na tentativa de minimizar o risco de fundos futuros. “Nós pausamos todos os cofres para evitar que quaisquer fundos futuros sejam colocados em risco, por favor, retire todos os seus fundos imediatamente”, solicitou a DeFi.
A Grim ainda comentou que eles também notificaram entidades envolvidas na operação de criptomoedas importantes como Circle (USDC), DAI e o protocolo de cadeia cruzada AnySwap sobre o endereço do invasor para congelar outras transferências de fundos.
O Grim Finance se posiciona como um “otimizador de rendimento composto” baseado no protocolo de blockchain focado em DeFi, Fantom, permitindo aos usuários apostar em tokens de provedor de liquidez empregando estratégias complexas de segurança.
De acordo com os dados do Blockchain Explorer do Fantom (FTM), o Grim Finance Exploiter continuou negociando no último domingo (19). Um dos endereços associados ao exploit detém US$ 1,2 milhão em Bitcoin, US$ 1,7 milhão em SpookyToken (BOO) ao lado de US$ 13.700 em tokens FTM.
Nas redes sociais, usuários sugeriram que a Grim Finance deveria manter a responsabilidade pela exploração devido à falha em adotar ferramentas de proteção de reentrada adequadas. A plataforma de segurança DeFi Rugdoc.io também argumentou que o protocolo deu ao usuário “mais privilégios do que o necessário”.