A causa di un reentrancy exploit dei depositi della piattaforma, il protocollo di finanza decentralizzata (DeFi) Grim Finance riporta 30 milioni di dollari di perdite.

Grim Finance ha annunciato ufficialmente il 18 dicembre che un "attaccante esterno" è riuscito a violare la piattaforma DeFi, consentendo così il furto di "oltre 30 milioni di dollari" di criptovalute.

Secondo Grim Finance, l'hack sarebbe il risultato un "attacco avanzato": l'hacker ha abusato del contratto del vault del protocollo tramite cinque reentrancy loop, permettendogli di falsificare cinque depositi aggiuntivi mentre la piattaforma stava ancora elaborando il primo deposito.

Dopo l'attacco, Grim ha messo in pausa tutti i vault per ridurre al minimo il rischio per i fondi futuri: "Abbiamo messo in pausa tutti i vault per evitare che qualsiasi fondo futuro sia messo a rischio, per favore ritirate immediatamente tutti i vostri fondi."

Per tentare di congelare ulteriori trasferimenti di fondi, Grim ha sottolineato di aver notificato l'indirizzo dell'hacker alle entità coinvolte nella gestione delle principali criptovalute come Circle (USDC), DAI, e il protocollo cross-chain AnySwap.

Grim Finance si posiziona come un "ottimizzatore di rendimento composto" sviluppato su Fantom, protocollo blockchain DeFi-focused, permettendo agli utenti di fare staking dei token dei liquidity provider impiegando complesse strategie di vaulting.

Secondo i dati del Fantom Blockchain Explorer, l'hacker di Grim Finance ha continuato a transare anche il 19 dicembre. Uno degli indirizzi associati all'exploit detiene 1,2 milioni di dollari in Bitcoin (BTC), 1,7 milioni di dollari in SpookyToken (BOO), nonché a 13.700$ in token FTM.

Parte della community suggerisce che Grim Finance debba riconoscere la responsabilità dell'exploit, a causa della mancata adozione di adeguati strumenti di protezione del reentrancy. La piattaforma di sicurezza DeFi Rugdoc.io sostiene inoltre che il protocollo dia all'utente "più privilegi del necessario:"

La crescente popolarità della DeFi ha dato vita a una serie di nuove sfide per l'industria delle criptovalute, e gli hacker si sono affrettati a sfruttare le falle del settore emergente. Tra i vari casi, all'inizio di dicembre il protocollo DeFi BadgerDAO ha subito un hack da 120 milioni di dollari.