Noticias
Grim Finance apuntado por hackeo ‘avanzado’; pérdidas de más de $ 30 millones
No se trata solo de inversores afortunados que se enriquecen con las criptomonedas.
Los piratas informáticos se han apoderado de miles de millones de dólares en activos virtuales el año pasado al comprometer algunos de los intercambios de criptomonedas que han surgido con el tiempo. Bueno, al menos los reportados.
No importa cuáles sean las cantidades de valor del mercado de criptomonedas, las actividades ilícitas y las criptomonedas se combinan en el cielo. Bueno, más como el infierno.
$ 40 millones perdidos
Finanzas sombrías, una plataforma Smart Yield Optimizer basada en Ópera fantasma actualmente es tendencia en las noticias. Dicha red ha sido la última víctima de un explotar
con una pérdida estimada de más de $ 30 millones. El equipo confirmó lo mismo en un serie de tweets.Hola comunidad sombría,
Con gran pesar les informamos que nuestra plataforma fue explotada hoy por un atacante externo hace aproximadamente 6 horas. La dirección de los atacantes ha sido identificada con más de 30 millones de dólares en robo aquí. https://t.co/qA3iBTSepb
– Finanzas sombrías (@financegrim) 19 de diciembre de 2021
Dicho ataque fue un ataque avanzado. «El atacante atacó usando la función titulada beforeDeposit () de nuestra estrategia de bóveda ingresando un contrato de token malicioso», el equipo adicional.
Tras una investigación adicional, el equipo presentó un breve análisis de este atraco.
lo que aumentará la cantidad para poner la bóveda en estado de acuñar acciones.
Al desenrollar las 5 rentas, cada ciclo verá que el _amount no es 0, y acuñará las acciones correspondientes, acuñará el mismo recuento de acciones 5 veces (el número de ciclos de rentas).
– Finanzas sombrías (@financegrim) 19 de diciembre de 2021
Mientras tanto, un investigador de seguridad con un nombre de usuario en Twitter, Vahe Karapetyan, reiteró la análisis antes mencionado de manera concisa.
Próximos pasos
Todas las bóvedas se detuvieron para evitar más ataques. Aunque, algunos «no se pausarán para que los usuarios retiren sus fondos», señaló el equipo. Pero aquí está la principal preocupación. El exploit se encontró en el contrato de la bóveda. Ergo, todas las bóvedas y los fondos depositados estaban en riesgo. Para alertar sobre el agresor acusado y resaltar la dirección, el equipo:
«… contactado y notificado a Circle (USDC), DAI, y AnySwap con respecto a la dirección del atacante para congelar potencialmente cualquier transferencia de fondos adicional «.
Sin embargo, muchos proyectos como Beefy, Tomb, SpiritSwap y FTM Alerts expresaron su apoyo al caído. Además, brinda las últimas actualizaciones sobre la situación.
Pronto se publicará un informe post mortem.
Gran golpe …
Independientemente del apoyo o no, el daño ya estaba hecho. Grim Finance (y el token) bajó un 74,09% en las últimas 24 horas.
En el momento de la publicación, el token REAPER se cotizaba en la marca de $ 0.010408 luego del gran revés. Ahora, ¿se recuperará esto de este golpe? Sólo el tiempo lo dirá. Bueno, antes de eso, el equipo necesita recuperar o más bien compensar a los usuarios afectados.
Esta es una traducción automática de nuestra versión en inglés.