داستان هک پروتکلهای مختلف دیفای همچنان ادامه دارد و در آخرین قسمت از آن، پروتکل گریم فایننس (Grim Finance) قربانی حمله هکرها شد و ۳۰ میلیون دلار از سرمایه کاربران به سرقت رفت.
به گزارش میهن بلاکچین و به نقل از دیکریپت، پروتکل دیفای گریم فایننس روز شنبه از حمله هکرها و سرقت ۳۰ میلیون دلار توکن خبر داد. این پروتکل در توییتی از پیدا شدن اکسپلویتی در قرارداد صندوقهای خود خبر داد و اعلام کرد تمامی خزانهها و وجوه سپردهگذاریشده در معرض خطر قرار گرفتهاند.
Grim Finance خود را «بهینهساز بازده ترکیبی» مینامد و مدعی است در صورتی که کاربران به جای صرافیهای غیرمتمرکز، توکنهای خود را به این پروتکل منتقل کنند، سود بیشتری دریافت خواهند کرد. در اسناد مرتبط با این پروتکل نیز گریم فایننس هدف خود را «کمک به کاربران برای دریافت پاداش بیشتر بدون دردسر» میخواند.
گریم فایننس در بستر شبکه فانتوم با قابلیت اجرا قرارداد هوشمند و سازگار با اتریوم ساخته شده است. روز شنبه، هکرها از حمله Reentrancy برای هک این پروتکل و سرقت وجوه استفاده کردند به طوری که از طریق اکسپلویتی، در حالی که تراکنش اولیه هنوز در جریان بوده است، سپرده خود را به صورت دروغین افزایش داده و در نتیجه پروتکل را فریب دادهاند.
Grim Finance در توییتی از شناسایی شدن آدرس مهاجم خبر داد و در این رابطه نوشت:
ما با شرکتهای سرکل (Circle)، DAI و انیسواپ (AnySwap) تماس گرفتیم و از آنها خواستیم تا آدرس مهاجم را مسدود کند.
گروه امنیتی ناظر بر دیفای Rugdoc.io معتقد است Grim Finance بایستی این نوع حملات را پیشبینی میکرد و از روشهای محافظتی در قبال حملات Reentrancy بهره میبرد.
این گروه در توییتی خاطرنشان کرد امیدوار است تمامی پروژهها از سرنوشت گریم فایننس درس عبرت بگیرند و از دانش توسعهدهندگان با تجربه استفاده نمایند:
اگر هنوز به این تجارب و دانش دست پیدا نکردهاید، پروژههای چند میلیون دلاری نسازید و از شرکتهایی که همه میدانند بیفایده و بیاعتبار هستند گواهی برای حسابرسی دریافت نکنید.
شایان ذکر است حسابرسی توکن گریم فایننس و قرارداد صندوقهای این پروتکل توسط شرکت سالیدیتی فایننس انجام شده است. از روز یکشنبه به بعد، تمامی سپردهها به صندوقهای گریم فایننس برای جلوگیری از سوء استفاده بیشتر هکرها متوقف شده است.
