by cryptoblog Jangan takut pada penuai.
Grim Keuangan adalah rekt.
Entri terbaru ke papan peringkat kami (#18), adalah cabang dari “Beefy Finance”, yang menawarkan brankas LP penggabungan otomatis di Fantom.
Setelah serangan itu, pengumuman awal proyek menyebutnya sebagai “lanjutan”, namun kerentanan reentrancy bukanlah hal baru.
Harga $GRIM turun 80% setelah serangan.
Charge DeFi kehilangan 1849 $CHARGE ke vektor serangan yang sama hanya beberapa jam sebelumnya…
Apakah ini penyerang berantai?
Kredit: RugDoc
Serangan tersebut mengeksploitasi fungsi depositFor() yang tidak dilindungi dari reentrancy.
Ini memungkinkan peretas untuk mengulang setoran palsu tambahan dalam panggilan awal, sangat meningkatkan bagian mereka dari brankas.
Seperti yang ditunjukkan di bawah ini, pengguna dapat memilih token deposit, di mana penyerang memasukkan kontrak mereka sendiri yang berisi loop deposit reentrancy.
Contoh transaksi dan alur kerja (Kredit: @k3mmio):
1) Dapatkan Flashloan untuk token XXX & YYY (WBTC-FTM mis.)
2) Tambahkan likuiditas di SpiritSwap
3) Mint SPIRIT-LPs
4) panggil depositFor() di GrimBoostVault dengan token==ATTACKER, user==ATTACKER
5) Manfaatkan token.safeTransferFrom untuk masuk kembali
6) goto (4)
7) Pada langkah terakhir masuk kembali, panggil depositFor() dengan token==SPIRIT-LP, user==ATTACKER
8) Jumlah token GB-XXX-YYY yang dicetak meningkat di setiap tingkat masuk kembali
9) Penyerang akhirnya memegang token GB-XXX-YYY dalam jumlah besar
10) Tarik token GB dan dapatkan lebih banyak token SPIRIT-LP kembali
11) Hapus likuiditas dan dapatkan lebih banyak token XXX dan YYY
12) Pelunasan Flashloan
Alamat penyerang: 0xdefc385d7038f391eb0063c2f7c238cfb55b206c
Tim Grim Finance memiliki penyelidikan berkelanjutan yang melacak pergerakan dana di seluruh akun penyerang, dan telah menemukan tautan ke berbagai CEX.
Detail lebih lanjut dapat ditemukan di grup Telegram rekt.news.
Charge DeFi mengklaim mereka menjangkau proyek yang menggunakan kode yang sama untuk memperingatkan kerentanan.
Namun, mungkin pesan-pesan itu tidak memiliki efek yang diinginkan. Seorang pengguna Discord mencoba mengklaim bertanggung jawab atas serangan itu.
Jika pesan-pesan ini dapat dipercaya, maka setidaknya sebagian dari $30 juta yang dicuri akan disumbangkan untuk amal.
Tapi itu akan menjadi Natal yang suram bagi para donor yang tidak mau.
