https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw
BYMADATA - Cotizaciones en Tiempo Real | BYMA Bolsas y Mercados Argentinos

Perdió US$ 30 millones en un hackeo

diciembre 22, 2021    

 El protocolo de finanzas descentralizadas (DeFi) Grim Finance perdió US$ 30 millones en un hackeo de cinco reentradas.

Grim Finance que perdió los US$ 30 millones debido a un exploit de reentrada en los depósitos de la plataforma.

El protocolo de DeFi anunció oficialmente el 18 de diciembre que un «atacante externo» explotó la plataforma.

Robando «más de US$ 30 millones» en criptomonedas.

Según Grim Finance, el hackeo fue un «ataque avanzado», en el que el atacante explotó el contrato de bóveda del protocolo.

A través de cinco bucles de reentrada.

Lo que les permitió fingir cinco depósitos adicionales en una bóveda mientras la plataforma está procesando el primer depósito.

Grim puso en pausa todas las bóvedas tras el ataque para minimizar el riesgo de futuros fondos.

«Hemos pausado todas las bóvedas para evitar que se pongan en riesgo futuros fondos”.

“Por favor, retiren todos sus fondos inmediatamente».

Grim señaló que también notificaron a las entidades involucradas en el funcionamiento de las principales criptomonedas.

Como Circle (USDC), DAI y el protocolo cross-chain AnySwap con respecto a la dirección del atacante para congelar más transferencias de fondos.

Grim Finance se posiciona como un «optimizador de rendimiento compuesto» construido sobre el protocolo blockchain centrado en DeFi, Fantom.

Que les permite a los usuarios hacer staking de tokens de proveedores de liquidez empleando complejas estrategias de bóveda.

Según los datos de Fantom (FTM) Blockchain Explorer, el hacker de Grim Finance siguió realizando transacciones el 19 de diciembre.

Una de las direcciones asociadas al exploit tiene US$ 1,2 millones en bitcoin (BTC).

Además de US$ 1,7 millones en spookytoken (BOO) y US$ 13.700 en tokens FTM.

Algunos miembros de la comunidad de criptomonedas sugirieron que Grim Finance debería responsabilizarse del exploit.

Por no haber adoptado las herramientas de protección de reentrada adecuadas.

La plataforma de seguridad DeFi Rugdoc.io también argumentó que el protocolo le daba al usuario «más privilegios de los necesarios».

Fuente: Cointelegraph