- Grim Finance wurde gehackt und verlor 30 Millionen Dollar, was das Projekt als „ausgeklügelten Angriff“ bezeichnete.
- Bis jetzt haben Hacker im Dezember 600 Millionen Dollar von Krypto-Plattformen gestohlen, darunter AscendEx, Vulcan Forged, BitMart und jetzt Grim Finance.
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@FinanceGrim) December 19, 2021
„Die Schwachstelle wurde im Tresor-Vertrag gefunden, sodass alle Tresore und eingezahlten Gelder derzeit gefährdet sind. Wir haben Circle (USDC), DAI und AnySwap kontaktiert und über die Adresse des Angreifers informiert, um weitere mögliche Geldtransfers einzufrieren.“
„Selbstverschuldet durch Grim Finance“
Cybersicherheitsexperten grübeln über den jüngsten DeFi-Exploit und darüber, wie er hätte vermieden werden können. Laut RugDoc, einer DeFi-Sicherheitsorganisation, trägt Grim Finance die Hauptschuld an der Sicherheitslücke. Das Unternehmen hat es versäumt, einen Wiedereintrittschutz einzurichten, was die Hacker ausgenutzt haben. RugDoc äußerte sich wie folgt:
„Hoffentlich können alle Projekte aus diesem Vorfall die Lehre ziehen, dass die meisten erfahrenen Solidity-Entwickler über viel Wissen verfügen. Wenn Sie sich dieses Wissen noch nicht angeeignet haben, bauen Sie keine Multi-Millionen-Dollar-Projekte. Holen Sie sich keine Audits von Unternehmen, von denen jeder weiß, dass sie nutzlos sind.“
Darüber hinaus ist RugDoc der Meinung, dass DeFi-Plattformen den Benutzern die Wahl des Tokens für die Einzahlung überlassen sollten.
7) One last thing: Why let the user choose the token to deposit???? This almost seems like a job interview at an auditing company.😩
— Rugdoc.io (@RugDocIO) December 18, 2021
Allein in den ersten drei Dezember-Wochen haben Hacker über 600 Millionen Dollar von Krypto-Plattformen gestohlen, berichtet TRM Labs. Zu den Opfern gehören der NFT-Marktplatz Vulcan Forged mit 135 Millionen Dollar, die in Singapur ansässige Börse AscendEx mit 77,7 Millionen Dollar und die auf den Kaimaninseln befindliche Börse BitMart, die 200 Millionen Dollar verlor.
Mehr zum Thema: Der NFT-Marktplatz Vulcan Forged wurde gehackt und 135 Millionen Dollar sind weg