Die cleveren Investoren, die mit Kryptowährungen ein Vermögen gemacht haben, sind vielleicht ebenso zahlreich wie die Hacker, die ebenso reich geworden sind. Im vergangenen Jahr haben Cyber-Kriminelle Milliarden von Dollar in digitaler Währung erbeutet, indem sie die Schwachstellen von Kryptobörsen ausnutzten, die sich im Laufe der Zeit anfällig für einen Hacker-Angriff gemacht haben. Kryptowährungen und illegale Aktivitäten gehen nach wie vor Hand in Hand, schreibt AMB Crypto.
Grim bestätigt Verluste
Grim Finance, eine Smart Yield Optimizer Plattform, die auf Fantom Opera läuft, hat gestern für viele Schlagzeilen gesorgt. Aber leider sind diese nicht gut für Grim oder seine Community. Grim ist das jüngste Opfer von einem massiven Hacker-Angriff geworden, bei dem rund 40 Millionen US-Dollar verloren gingen. Das Team bestätigte den Hack auf Twitter:
Hallo Grim Community, schweren Herzens teilen wir euch mit, dass unsere Plattform heute vor etwa 6 Stunden von einem externen Angreifer ausgenutzt wurde. Die Adresse des Angreifers wurde identifiziert, es befinden sich über 30 Millionen US-Dollar an gestohlenem Geld darauf.
Das Team fügte hinzu, dass es sich um einen fortgeschrittenen Angriff handelte. Er wurde mit der Funktion beforeDeposit() aus der Vault-Strategie der Börse durchgeführt, wobei ein bösartiger Token-Vertrag eingegeben wurde. Anschließend präsentierte das Grim-Team eine kurze Analyse des Angriffs:
Der bösartige Token-Vertrag kann 5 Reentrancy-Schleifen von safeTransferFrom() starten, wobei in allen 5 Reentrancies der _pool-Wert auf den aktuellen balance() gesetzt wird. Bei der letzten safeTransferFrom() wird die Reentrancy-Schleife unterbrochen, und ein Teil kann an die Strategie übertragen werden.
Wie geht es nach dem Hacker-Angriff weiter?
Grim hat alle Tresore pausiert, um weitere Angriffe zu verhindern, auch wenn es nach Meinung vieler zu spät ist. Einige Tresore werden wieder aktiviert, damit die Nutzer ihre Gelder abheben können. Das große Problem ist, dass die Sicherheitslücke im Treasury-Vertrag auftrat. Mit anderen Worten: Alle eingezahlten Gelder sind weiterhin gefährdet.
Das Team nahm es zur Kenntnis und gab eine Warnung heraus, um Circle, DAI und AnySwap über die Adresse des Angreifers zu informieren und weitere Geldtransfers zu blockieren. Eine große Anzahl von Projekten, darunter Tomb, Beefy, FTM Alerts sowie SpiritSwap, bekundeten ihre Unterstützung für Grim.
Der Schaden ist angerichtet
Grim könnte Unterstützung tatsächlich gebrauchen. Der native Token RIPPER hat in den letzten 24 Stunden 70 % an Wert verloren. Zum Zeitpunkt der Erstellung dieses Artikels wurde REAPER nach dem großen Rückschlag bei 0,0127 US-Dollar gehandelt. Wird er seine Verluste umkehren? Das wird sich erst mit der Zeit zeigen. Auf jeden Fall wird Grim die betroffenen Nutzer entschädigen müssen.