Grim Finance ซึ่งเป็นโปรโตคอล DeFi ถูกแฮ็กโทเค็นมูลค่ารวม $30M เมื่อวันเสาร์ โดยได้รับการยืนยันตามทวีตจากโครงการ ” มีการพบช่องโหว่ใน vault ดังนั้นเงินฝากทั้งหมดจึงมีความเสี่ยง “
Grim เรียกตัวเองว่า ” compounding yield optimizer” หมายความว่าตัวโปรโตคอลนั้นจะเพิ่มผลตอบแทนจากมูลค่าของ liquidity provider ที่ผู้ใช้ได้รับ ด้วยการล็อค assets ไว้ใน vault ของ Grim ซึ่งจะทำให้ได้ผลตอบแทนมากขึ้น และไม่ยุ่งยาก
โปรโตคอลนี้สร้างขึ้นบนบล็อคเชน Fantom Opera ที่สร้างขึ้นโดย Solidity และเข้ากันได้กับ Ethereum แฮ็กเกอร์ใช้การโจมตีแบบ reentrancy ซึ่งเป็นช่องโหว่ที่ช่วยให้ใครบางคนสามารถปลอมเงินฝากเพิ่มเติมใน vault ได้ ในขณะที่ธุรกรรมต้นทางยังดำเนินการไม่เสร็จ ทำให้การหลอกตัวโปรโตคอลได้
Rugdoc.io กลุ่มเฝ้าระวัง DeFi ของผู้ตรวจสอบและนักลงทุนสัญญากล่าวว่า Grim Finance น่าจะใช้การป้องกันการโจมตีแบบ reentrancy ตั้งแต่แรก
Grim ได้แบ่งปันการตรวจสอบตัว finance token และ vault จาก Solidity Finance ตามรายงานดังนี้
ในบ่ายวันอาทิตย์ที่ผ่านมา เงินฝากทั้งหมดใน vault ของ Grim Finance จะถูกระงับการใช้ชั่วคราวเพื่อป้องกันการโจรกรรมเพิ่มเติม