Accédez en illimité à tout l'écosystème EnBourse :
Recevez gratuitement :
(d'une valeur de 450€)
Grim Finance se fait voler 30 millions de dollars !
Un nouveau coup dur dans le monde de la DeFi avec le protocole Grim finance qui se fait dérober 30 millions de dollars par des hackers. La technique, utilisée par les hackers, est de type « re-entrancy ». Cette technique de hacking est pourtant très connue.
L’information a été confirmée par le compte twitter du protocole. La faille touche principalement les « vaults » et l’ensemble des fonds des différents utilisateurs est actuellement à risque.
La sécurité en cause ?
Grim Finance est un protocole basé sur la blockchain Fantom Opera. Ce protocole offre, aux utilisateurs qui détiennent des liquidités, des rendements sur leurs fonds placés sous séquestre dans son vault.
Les pirates ont découvert une vulnérabilité dans ce service. Ils l’ont exploité en simulant des demandes de retraits supplémentaires avant que la première soit validée. Ils ont donc trompé le protocole de GrimFinance en effectuant un retrait dépassant le montant initial du coffre-fort.
Grim Finance indique avoir alerté Circle, DAI et Anyswap. Le cours du token GRIM n’a pas tardé à chuter fortement de plus de 80% passant de 0.8$ à environ 0.2$, et 0.15$ pour son plus bas.
La suite pour Grim Finance ?
D’après un groupe de surveillance de la deFi, Rugdoc.io, la faut incombe directement au protocole Grim Finance. Leur sécurité n’était pas à jour vis-à-vis de ce genre d’attaque. Rugdoc.iom met en avant que le code de sécurité aurait dû contenir « reentrancy guard » qui est une protection spécialisée contre ce genre d’attaque.
D’autant plus, que cette technique de hacking est une des plus communes sur Ethereum.
Actuellement, les mouvements sont en pause pour éviter un nouvel incident et de pouvoir sécuriser le plus rapidement possible le protocole.
