پروتکل دیفای Grim Finance هدف یک حملهی هک بسیار پیشرفته قرار گرفت. براساس توئیتی که از این پروژه منتشر شده است یک حفرهی امنیتی در صندوق قراردادها مستقر شده و درنتیجه تمام داراییهای موجود در صندوقهای تابعه را درمعرض خطر قرار داده است.
Grim Finance خود را یک پروتکل بهینهساز بازده ترکیبی مینامد، بهمعنای اینکه اگر کاربران توکنهای خود را در صندوق Grim قفل کنند این پروتکل به آنها سود بیشتری نسبت بهآنچه صرافیهای غیرمتمرکز (DEX) ارائه میکنند خواهد داد. این پلتفرم امورمالی غیرمتمرکز (DeFi) هدف خود را سودآوری بیشتر و بیدردسر کاربران عنوان نموده است.
پروتکل فوق بر بلاکچین Fantom Opera، یک پلتفرم مجهز به قراردادهای هوشمند نگارش شده با زبان برنامهنویسی Solidity و سازگار با اتریوم، توسعه یافته است. هکری که در این سرقت دست داشته از تکنیک «حملهی ورود مجدد» بهره برده است. این تکنیک درواقع به فرد متخلف امکان جعل سپردههای فراوانی را همزمان با اجرای اولیه تراکنشها و فریب پروتکل خواهد داد. پلتفرم Grim در توئیتی نوشت:
«ما شرکتهای صادرکنندهی استیبلکوینهای گوناگون مانند Circle (USDC) ،DAI و AnySwap را درخصوص آدرس کیفپول فرد هکر مطلع ساختیم تا از آسیبهای بیشتر پیشگیری نماییم.»
گروه نظارتی Rugdoc.io، متشکل از سرمایهگذاران و حسابرسان قراردادهای هوشمند در حوزهی دیفای، نسبت به رویداد فوق معتقد است که Grim Finance باید هشیارانهتر عمل کرده و از یک محافظ ورود مجدد بر صندوق داراییها استفاده مینمود.
در توئیتی که ازسوی Rugdoc.io منتشر شد آمده است:
«خوشبختانه رویداد فوق درس عبرتی برای تمام پروژهها خواهد بود، بهتر است که پلتفرمهای مشابه از دانش فراوانی که دراختیار توسعهدهندگان است بهره برده و اگر همچنان در بخش علمی کمبودهایی دارند از ایجاد پروژهای چند میلیون دلاری خودداری کرده و از گرارشهای حسابرسی شرکتهای نامعتبر استفاده نکنند.»
پیشنهاد مطالعه: نگاهی به ریسک در صنعت امور مالی غیرمتمرکز (DeFi)
