Bir DeFi protokolü daha bilgisayar korsanlarının kurbanı oldu. Siber güvenlik araştırmacısı Vahe Karapetyan’a göre, GrimFinance’ın flaş krediler ve likidite özelliği üzerinden tahmini toplamda 40 milyon dolar çalındı.
Saldırı gerçekleştiren bilgisayar korsanı, ilk olarak iki token için bir flash kredi aldı ve SpiritSwap’a likidite ekledi. Spirit LP token’ının kullanımıyla, hacker yeniden para yatırmayı başardı. Böylece çok sayıda ek token yüklemesi yapabilme imkanına ulaştı.
Şu anda işlem sayfasında bilgisayar korsanının gerçekleştirdiği 40’tan fazla işlem yer alıyor. Tahmini kayıp miktarına, Bitcoin ve wrapped Fantom token’ları dahil tüm işlemler toplanarak ulaşıldı. Söz konusu fonlar henüz herhangi bir borsaya veya cüzdana aktarılmadı. Fonların çoğunluğu tek bir adreste kalmaya devam ederken, merkezi borsaların Poly.Network hack’inde yaptığı gibi hacker’ın cüzdan için sınırlandırma yapmaları bekleniyor.
Bitmek Bilmeyen DeFi Hack’leri!
Grim.Finance, piyasada fonların çalındığı ilk hack vakası değil. Geçmişte Vee.Finance sözleşmesi, çeşitli kripto para birimlerinde 35 milyon dolar çalan anonim bir kişi tarafından saldırıya uğradı.
Her iki vakada da görece yüksek meblağlar çalınmış olsa da 600 milyon doların çalındığı Poly Network hack’i zirvedeki yerini koruyor. Çalınan fonların iade edilmiş olması durumu ağırlaştırmamış olsa da bu durum DeFi topluluğunun endişelenmesine neden oldu.
Bundan yalnızca bir ay önce, Alameda Research’ün ChainSwap’ı tarafından desteklenen zincirler arası merkeziyetsiz platformu, 10’dan fazla token’ın saldırıdan etkilendiği bir Blockchain saldırısının da kurbanı oldu. Kullanıcılardan yaklaşık 8 milyon dolar değerinde token çalındı.