Skontaktowaliśmy się i powiadomiliśmy Circle (USDC), DAI i AnySwap w sprawie adresu atakującego, aby potencjalnie zamrozić wszelkie dalsze transfery funduszy.
Rugdoc.io, grupa zrzeszająca audytorów smart kontraktów i inwestorów, twierdzi, że Grim Finance powinien był wiedzieć lepiej i użyć zabezpieczenia przed tego typu atakiem.Hello Grim Community,
It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here //t.co/qA3iBTSepb — Grim Finance (@financegrim) December 19, 2021
Miejmy nadzieję, że wszystkie projekty mogą wyciągnąć wnioski z tego incydentu, że istnieje wiele wiedzy, którą większość doświadczonych devów solidity ma pod ręką. Jeśli jeszcze tego nie nabyłeś, nie buduj wielomilionowych projektów. Nie otrzymujcie audytów od firm, o których wszyscy wiedzą, że są bezużyteczne.Grim podzielił się audytem swoich tokenów finansowych i kontraktów skarbcowych od Solidity Finance. Zgodnie z raportem, "ReentrancyGuard jest używany w odpowiednich miejscach, aby zapobiec atakom reentrancy." Od niedzielnego popołudnia, wszystkie depozyty do skarbców Grim Finance pozostają wstrzymane, aby zapobiec dalszej kradzieży.
Komentarze