Giao thức Grim Finance đã bị một kẻ tấn công vào một lỗ hổng bảo mật, chiếm đoạt 5 khoản tiền gửi bổ sung.
Grim Finance bị tấn công bảo mật
Mới đây, giao thức phi tập trung (DeFi) Grim Finance đã đưa ra báo cáo về khoản thiệt hại lên tới 30 triệu USD từ các cuộc tấn công tài khoản tiền gửi của các tin tặc tới nền tảng thông qua lỗ hổng bảo mật.
Theo thông báo của Grim Finance được đăng tải vào ngày 18/12, một “kẻ tấn công bên ngoài” đã tấn tông nền tảng DeFi này và đánh cắp số tài sản kỹ thuật số có giá trị hơn 30 triệu USD.
Nền tảng này cho biết, ddaaya được coi là một vụ tấn công nâng cao khi những kẻ tấn công đã tiến hành khai thác các hợp đồng thông minh vault của giao thức thông qua 5 vòng lặp. Điều này đã tạo cơ hội cho các hacker tiến hành tấn công giả mạo thêm 5 khoản tiền gửi khác trong quá trình nền tảng đang tiến hành xử lý khoản tiền gửi đầu tiên.
Hiện tại, Grim đã cho dừng tất cả các hợp đồng vault sau khi cuộc tấn công diễn ra nhằm đảm bảo các khoản tiền trong tương lai, tránh những rủi ro tiếp theo có thể xảy ra. “Chúng tôi đã cho tạm dừng tất cả các vault để ngăn chặn những rủi ro có thể xảy ra cho các khoản tiền khác. Vui lòng rút các khoản tiền của bạn ra ngay lập tức.”
Grim cho biết cũng đã thông báo cho các đơn vị vận hành các loại tài sản kỹ thuật số liên quan khác như Circle (USDC), DAI hay giao thức cross-chain AnySwap về địa chỉ của các hacker nhằm ngăn chặn các cuộc tấn công giao dịch chuyển tiền tiếp theo.
Tự định vị là một “công cụ lợi nhuận yield” được xây dựng dựa trên Fantom – giao thức blockchain tập trung vào nền tảng tài chính phi tập trung, Grim Finance cho phép người dùng thông qua các chiến lược vault phức tạp để đặt cọc các mã thông báo của nhà cung cấp thanh khoản.
Theo các dữ liệu cung cấp bởi Fantom (FTM) Blockchain Explorer, ngày 19/12 Grim Finance Exploiter đã tiếp tục cho phép các giao dịch. Các cuộc điều tra cho thấy, một địa chỉ liên quan đến vụ tấn công đã nắm giữ 1.2 triệu USD Bitcoin, 1.7 triệu USD trong SpookyToken (BOO) và 13.700 USD mã thông báo FTM.
Một số người dùng trong cộng đồng tiền mã hóa lên tiếng rằng Grim Finance cần phải chịu trách nhiệm với những thiệt hại mà cuộc tấn công này gây ra do nền tảng này đã không có các công cụ bảo mật đạt yêu cầu. Rugdoc.io – nền tảng bảo mật DeFi cũng có ý kiến cho rằng các giao thức không cần phải mang lại cho người dùng nhiều đặc quyền hơn mức độ thông thường.
Vậy sai lầm mà Grim Finance đã mắc phải là gì?
1. Không có sự bảo vệ cần thiết mà một giao thức như nó cần phải có
2. Cung cấp quá nhiều đặc quyền cho người dùng: Việc được tự ý lựa chọn mã thông báo gửi tiền là hoàn toàn không cần thiết
Rugdoc.io (@RugDocIO) ngày 18 tháng 12 năm 2021
Gần đây, ngành công nghiệp tiền điện tử đang phải đối mặt với hàng loạt những thách thức mới khi sự phổ biến của DeFi ngày càng tăng. Các lỗ hổng của ngành khai thác mới nổi này đang trở thành mục tiêu tấn công của các tin tặc. Mới đây, vào hồi đầu tháng 12, giao thức DeFi BadgerDAO cũng phải chịu một cuộc tấn công với tổng giá trị thiệt hại lên tới 120 triệu USD.
Nguồn: Cointelegraph