Imagem da matéria: Protocolo DeFi é hackeado e perde US$ 30 milhões em tokens Fantom
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Grim Finance, um protocolo de Finanças Descentralizadas (ou DeFi, na sigla em inglês), foi hackeado e perdeu US$ 30 milhões em tokens no último sábado (18), confirmou a equipe, devido a um “ataque avançado”.

De acordo com um tuíte, “a invasão foi encontrada no contrato do vault, então todos os vaults e fundos depositados estão em risco neste momento”.

Publicidade

Grim se considera um “otimizador de rendimentos acumulados”, ou seja, promete gerar valor extra dos tokens de fornecedores de liquidez que usuários recebem de corretoras descentralizadas (ou DEXs) se bloquearem os ativos em um vault da Grim.

Grim afirma, na documentação de seu protocolo, “ajudar usuários a coletar mais recompensas, sem complicações”.

O protocolo foi desenvolvido no blockchain Fantom Opera, uma plataforma de contratos autônomos criada usando a linguagem de programação Solidity e compatível com a Ethereum.

O hacker utilizou um ataque de reentrância; é uma invasão que permite que alguém acrescente depósitos adicionais em um vault enquanto uma transação inicial ainda está sendo processada, enganando, assim, o protocolo.

Leia Também

“Contatamos e notificamos Circle (USDC), DAI e AnySwap em relação ao endereço do invasor para possivelmente congelar quaisquer outras transferências de fundos”, tuitou Grim, mas o invasor já estava ocupado lavando os fundos roubados por meio de transferências em stablecoins.

Publicidade

Rugdoc.io, um grupo de supervisão DeFi de auditores de contratos autônomos e investidores, afirmou que Grim Finance deveria ter pensado melhor e usado uma proteção de reentrância.

“Felizmente, todos os projetos podem aprender lições com esse incidente que existe muito conhecimento que desenvolvedores especialistas em Solidity têm em mãos”, tuitou.

“Se você ainda não adquiriu isso [conhecimento], não desenvolva projetos multimilionários. Não realize auditorias de empresas que todos sabem que são inúteis.”

Grim compartilhou uma auditoria de seu token e contratos autônomos do Solidity Finance. De acordo com o relatório do Solidity Finance, “A proteção de reentrância é usada em locais relevantes para evitar ataques de reentrância.”

Publicidade

No domingo à tarde (19), todos os depósitos nos vaults do Grim Finance permaneciam pausados para evitar ainda mais roubos.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: Fundador da Ripple e da Mt. Gox aposta US$ 1 bilhão que pode substituir a Estação Espacial Internacional

Fundador da Ripple e da Mt. Gox aposta US$ 1 bilhão que pode substituir a Estação Espacial Internacional

“Não há muitas pessoas dispostas a dedicar a quantidade de recursos, tempo e tolerância ao risco que eu estou”, diz executivo
Donald Trump, presidente dos EUA, é fotografado

Trump diz que sua memecoin é a “maior de todas” e preço dispara

“EU AMO o $TRUMP—MUITO LEGAL!!! O maior de todos!!!!!!!!!!!!!!!”, escreveu o presidente, o que coincidiu com um aumento no preço do token
Imagem da matéria: Malware em aplicativo crackeado do TradingView está esvaziando carteiras de criptomoedas

Malware em aplicativo crackeado do TradingView está esvaziando carteiras de criptomoedas

Ataque exfiltra dados para um servidor nas Seychelles e informações incluem senhas e informações de autenticação de dois fatores (2FA)
Imagem da matéria: Mercado Bitcoin e XDC Network expande tokenização internacional

Mercado Bitcoin e XDC Network expande tokenização internacional

Iniciativa fortalece o mercado de ativos digitais, impulsionando a inovação financeira e ampliando o acesso à tokenização de ativos do mundo real
Comentários
Carregando os comentários...