Per l'Hack di Grim Finance un nuovo analista viene incolpato

Hack Hackeraggio
Fonte: AdobeStock Rawpixelcom

 

I revisori della piattaforma di finanza decentralizzata (DeFi) Grim Finance, che domenica è stata hackerata per 30 milioni di dollari di beni digitali, sostengono che un nuovo analista ha condotto la revisione del protocollo mentre il loro CTO era in vacanza.

Il 19 dicembre, Grim Finance ha informato gli utenti che il progetto è stato attaccato da un hacker esterno. " La persona ha attaccato utilizzando la funzione intitolata beforeDeposit() dalla nostra strategia di vault entrando in un contratto di token malevolo", il team ha dettagliato.

Circa quattro mesi fa, Grim Finance è stata verificata da Solidity Finance, un servizio di revisione di smart contract. Il servizio ha detto che il problema è scivolato attraverso il loro processo di revisione, in quanto sono stati sopraffatti dal numero di progetti e occupati dall'integrazione dei nuovi analisti.

"Quando abbiamo condotto l'audit di Grim Finance ~4 mesi fa, la nostra azienda stava vivendo una rapida crescita e assunzione. Questo audit è stato eseguito da un analista che era nuovo nella squadra e mentre il nostro CTO era in vacanza; e purtroppo questo problema non è stato catturato nel nostro processo di revisione tra pari", ha detto Solidity Finance.

Secondo Rugdoc.io, un watchdog DeFi, l'hacker di Grim Finance ha usato un attacco di rientranza, simulando depositi aggiuntivi in un conto mentre una transazione iniziale era ancora in corso. In questo modo, sono riusciti a ritirare più fondi di quelli che avevano veramente depositato nel conto.

Rugdoc.io ha anche criticato Grim Finance per le sue deboli misure di sicurezza, suggerendo che il progetto avrebbe dovuto utilizzare una guardia di rientranza, che può impedire l'esecuzione di più di una funzione alla volta bloccando il contratto.

"Speriamo che tutti i progetti possano trarre lezioni da questo incidente perché c'è molta conoscenza che la maggior parte dei developer esperti di solidity hanno a portata di mano", ha twittato Rugdoc.io. "Se non l'avete ancora acquisita, non costruite progetti multimilionari. Non fatevi fare revisioni da aziende che tutti sanno essere inutili".

A seguito dell'hack, il team di Grim Finance ha detto che i caveau sono stati messi in pausa "per evitare che qualsiasi fondo futuro sia messo a rischio" e ha raccomandato agli utenti di ritirare i loro fondi in quanto tutti i caveau e i fondi depositati sono a rischio.

"Abbiamo contattato e notificato Circle (USDC), DAI, e AnySwap per quanto riguarda l'indirizzo dell'attaccante per congelare potenzialmente qualsiasi ulteriore trasferimento di fondi", ha detto il team.

Nel frattempo, il token nativo del progetto GRIM è crollato dell'81,2% nelle prime ore dell'hack, scendendo da quasi 0,8 USD a 0,15 USD, secondo CoinGecko. Alle 10:07 UTC, la moneta è salita del 3,3% nelle ultime 24 ore, e giù del 55% nell'ultima settimana, scambiata a 0,25 dollari.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:

- Crypto Security in 2022: Prepare for More DeFi Hacks, Exchange Outages, and Noob Mistakes 
- Cosa abbiamo imparato dall'hack di MonoX?

- Vulcan Forged rimborsa la maggior parte di utenti hackerati

- AscendEX (BitMax) dopo l'Hack rimborserà gli utenti al 100% 

- Bitmart rimborserà gli utenti dopo un hack da 200 mln di USD
- Badger DAO ha perso oltre 62 milioni di USD in un hacking