日曜日に3,000万米ドル相当のデジタル資産に悪用された分散型金融（DeFi）プラットフォームGrim Financeの監査人は、最高技術責任者（CTO）が休暇中に新しいアナリストがプロトコルの監査を実施したと主張しています。

12 月 19 日、Grim Finance は、プロジェクトが外部のハッカーによって悪用されたことをユーザーに通知しました。”攻撃者は、悪意のあるトークン コントラクトを入力する、ボールト戦略の beforeDeposit() というタイトルの関数を使用して攻撃しました”とチームは詳述しました。

約 4 か月前、Grim Finance は、スマート コントラクト監査サービスであるSolidity Financeによって監査されました。サービスは、プロジェクトの数と新しいアナリストのオンボーディングに忙殺されたため、この問題は監査プロセスをすり抜けたと述べました。

”約 4 か月前に Grim Finance の監査を実施したとき、当社は急速な成長と雇用を経験していました。この監査は、チームに新しく加わったアナリストによって、当社の CTO が休暇中に実施されました。残念ながら、この問題は把握されていませんでした。私たちのピア レビュー プロセスです”と、Solidity Financeは述べています。

DeFi ウォッチドッグであるRugdoc.ioによると、Grim Finance のハッカーはリエントラント攻撃を使用して、最初のトランザクションがまだ進行している間にボールトに追加のデポジットを偽装していました。このようにして、彼らは金庫に実際に入金したよりも多くの資金を引き出すことができました。

Rugdoc.io はまた、脆弱なセキュリティ対策について Grim Finance を批判し、プロジェクトがリエントラント ガードを使用するべきだったことを示唆しました。

”すべてのプロジェクトが、経験豊富な堅実な開発者が手元に持っている多くの知識がこの事件から得られることを願っています”と Rugdoc.ioはツイートしました。”これをまだ取得していない場合は、数百万ドルのプロジェクトを構築しないでください。誰もが役に立たないことを知っている会社から監査を受けないでください。”と付け加えました。

ハッキングの後、Grim Finance チームは、”将来の資金が危険にさらされるのを防ぐために”保管庫が一時停止されたと述べ、すべての保管庫と預金された資金が危険にさらされているため、ユーザーに資金を引き出すことを推奨しました。

”今後の資金移動を凍結する可能性がある攻撃者のアドレスについて、Circle ( USDC )、DAI、およびAnySwapに連絡して通知しました”とチームは述べています。

一方、CoinGecko によると、プロジェクトのネイティブ トークンである GRIM は、ハッキングの初期に 81.2% 急落し、0.8 米ドル近くから 0.15 米ドルに下落しました。UTC 10:07 の時点で、コインは過去 24 時間で 3.3% 上昇し、過去 1 週間で 55% 下落し、0.25 米ドルで取引されています。

____

もっと詳しく知る：

– 2022 年の暗号セキュリティ: さらなる DeFi ハッキング、取引所の停止、Noob のミスに備える

– MonoX ハックから何を学んだか?

– ハッキングされたVulcan Forgedは、影響を受けたユーザーの”大部分”を返金したと述べています

– AscendEXをハッキングしてユーザーに払い戻し、”比較的小さな割合”が影響を受けたと言う

– 2億ドルの損失の後、ビットマートをハッキングして暗号トレーダーを補償

– Badger DAO は攻撃で 1 億 2,000 万ドル以上を失ったようです