DeFi protokolü olan Grim Finance an itibariyle hacklenmiş durumda. Resmi twitter hesabı üzerinden hacklendiğini açıklayan Grim Finance, maddi zararın 30 milyon dolara ulaştığını açıkladı.
“Merhaba Grim Topluluğu
Platformumuzun bugün yaklaşık 6 saat önce bir saldırgan tarafından istismar edildiğini öğrendik. Saldırganların adresinde 30 milyon doları aşan hırsızlık tespit edildi”
Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021
Saldırganlar tarafından platformlarının istismar edildiğini söyleyen Grim Finance yetkilileri, bu zamana kadar kaybın 30 milyon doları aştığını söylüyor. Saldırganların adreslerini de paylaşan Grim Finance’a, ilerleyen günlerde borsalardan destek gelmesi beklenmekte.
Saldırının nasıl gerçekleştiğini teknoloji ekibiyle birlikte bulduğunu söyleyen Grim Finance, an ve an yaşadıklarını ve saldırganların nasıl bir yol izlediklerini resmi twitter hesabı üzerinden paylaştılar.
“Saldırgan, kötü amaçlı bir token sözleşmesine girerek kasa stratejimizden “BeforeDeposit” başlıklı işlevi kullanarak saldırı düzenledi.”
Details of the Attack:
This was an advanced attack. The attacker attacked using the function titled beforeDeposit() from our vault strategy entering a malicious token contract.
— Grim Finance (@financegrim) December 19, 2021
BeforeDeposit başlıklı işlevi kullanarak saldırının gerçekleştiğini dile getiren Grim Finance’nın yerel tokeni olan REAPER da sert düşüşler yaşamaya devam ediyor.
CoinMarketCap verilerine göre 588 bin dolara gerileyen piyasa değeriyle 3273. sıraya kadar düşmüş olan REAPER, hack haberlerinin gelmesinin ardından sert bir düşüşle %71 oranında gerilemiş durumda.
Daha fazla kayıplar yaşamamak için bir çok yol aramaya devam eden Grim Finance, ilerleyen günlerde yapacağı hareketleri ise şu sözlerle özetledi:
“Daha fazla fon transferini dondurmak için Circle (usdc), DAI ve AnySwap ile iletişime geçildi ve saldırganın adresi hakkında bilgilendirildi.”
Saldırganların adreslerini Circle, DAI ve AnySwap’a ulaştıran Grim Finance daha fazla kayıp yaşamamak için uğraşmaya devam ediyor.
