Decentralizacja finansów (DeFi) nie jest oszczędzana przez hakerów po raz kolejny w tym tygodniu. Atakującemu udało się wykraść 30 milionów dolarów z protokołu Grim Finance, dzięki stosunkowo dobrze znanemu atakowi re-entrancy.
Grim Finance ma skradzione 30 milionów dolarów
Grim Finance (GRIM), zdecentralizowany protokół finansowy (DeFi), potwierdził tę wiadomość na swoim koncie na Twitterze. W sobotę padła ona ofiarą ataku, w wyniku którego utracono 30 milionów dolarów w zasobach cyfrowych. Usterka dotyczy bezpośrednio skarbców, a wszystkie środki użytkowników są obecnie zagrożone.
Protokół jest zaimplementowany na blockchainie Fantom Opera, zbudowanym w języku Solidity i kompatybilnym z Ethereum (ETH). Grim Finance twierdzi, że jest „optymalizatorem złożonego zwrotu”, co oznacza, że obiecuje przynieść zwrot z Twoich tokenów poprzez tymczasowe zamknięcie ich w swoich skarbcach.
Witaj Grim Community,
Z ciężkim sercem informujemy, że nasza platforma została dziś wykorzystana przez zewnętrznego napastnika około 6 godzin temu. Zidentyfikowano adres napastników, którzy dokonali tutaj kradzieży o wartości ponad 30 milionów dolarów https://t.co/qA3iBTSepb
– Grim Finance (@financegrim) 19 grudnia 2021
W swojej dokumentacji technicznej, Grim stwierdza, że chce „pomóc użytkownikom zbierać więcej nagród, bez kłopotów”. Najwyraźniej nie prawda.
Co to za atak?
Według informacji od Grim Finance, haker użył dość powszechnego ataku „reentrancy”. Polega to na zainicjowaniu żądania wypłaty, a następnie wykonaniu kilku innych jednocześnie, podczas gdy pierwsze jest jeszcze realizowane. W ten sposób atakujący oszukuje protokół i dokonuje wypłaty przekraczającej całkowitą kwotę znajdującą się w sejfie.
W takich przypadkach protokoły są zazwyczaj zabezpieczone tylko na etapie inicjowania i realizacji Państwa wniosku. Najpierw sprawdzają, czy w Twoim sejfie jest wystarczająca ilość środków do wypłaty. Następnie następuje dodatkowe sprawdzenie przy zatwierdzaniu transakcji, głównie w celu obliczenia naliczonych opłat.
Zakładając, że jednocześnie składanych jest kilka wniosków o wypłatę z całego sejfu, zanim którykolwiek z nich zostanie zatwierdzony. Następnie każdy z nich zostanie zautoryzowany i będziesz mógł wypłacić więcej niż faktycznie posiadasz. Jest to (bardzo uproszczona) zasada działania „ataku reentrancji”.
Detale ataku:
To był zaawansowany atak. Napastnik zaatakował używając funkcji beforeDeposit() z naszej strategii skarbcowej wprowadzając złośliwy kontrakt tokenowy.
– Grim Finance (@financegrim) 19 grudnia 2021
Jaka jest przyszłość Grim Finance?
Ataki Reentrancy są stosunkowo powszechne na Ethereum i zaczynają być dobrze rozumiane przez protokoły. W rzeczywistości, Rugdoc.io, grupa strażnicza DeFi składająca się z audytorów-ekspertów inteligentnych kontraktów, twierdzi w serii tweetów, że Grim Finance jest bezpośrednio winny. Kod powinien był zawierać „strażnika reentrancji”, tj. specyficzne zabezpieczenie przed tego typu atakiem.
Miejmy nadzieję, że wszystkie projekty wyciągną wnioski z tego incydentu. Jest wiele wiedzy, którą większość doświadczonych programistów Solidity ma na wyciągnięcie ręki. Jeśli jeszcze na to nie wpadłeś, nie buduj wielomilionowych projektów. Nie poddawaj się audytowi firm, o których wszyscy wiedzą, że są bezużyteczne” – czytamy w jednym z tweetów.
Grim Finance przeszedł przez Solidity Finance w celu przeprowadzenia audytu bezpieczeństwa kodu inteligentnych kontraktów ich protokołu. Zgodnie z ich raportem, „ReetrancyGuard jest używany tam, gdzie jest to konieczne, aby zapobiec atakom reentrancji”. Znowu się mylisz.
Cios dla ekonomii ekosystemu Grim Finance, token GRIM szybko ucierpiał w wyniku tej wiadomości. Cena spadła o ponad 80%, z około 0,8 USD do zaledwie 0,15 USD w najniższym punkcie. W momencie pisania tego tekstu, jego cena wynosi $0.2.
Ewolucja cen tokenów GRIM (Źródło: CoinGecko)
W niedzielę rano niektóre skarbce były tymczasowo otwarte, aby użytkownicy mogli wypłacić swoje środki. Jednak od późnego popołudnia wszystkie wpłaty i wypłaty w skarbcach Grim Finance zostały wstrzymane, aby uniknąć dalszych incydentów
