Dekentralizované finance (DeFi) se tento týden opět nevyhnuly hackerům. Útočníkovi se podařilo ukrást 30 milionů dolarů z protokolu Grim Finance díky poměrně známému útoku na opakované zadávání.
Grim Finance ukradl 30 milionů dolarů
Grim Finance (GRIM), decentralizovaný finanční protokol (DeFi), potvrdil tuto zprávu na svém účtu na Twitteru. Tuto sobotu se stala obětí útoku, který vedl ke ztrátě digitálních aktiv ve výši 30 milionů dolarů. Chyba se týká přímo trezorů a v současné době jsou ohroženy všechny prostředky uživatelů.
Protokol je implementován na blockchainu Fantom Opera, postaveném v jazyce Solidity a kompatibilním s Ethereum (ETH). Společnost Grim Finance tvrdí, že je „optimalizátorem složeného výnosu“, což znamená, že slibuje, že vaše tokeny přinesou výnos tím, že je dočasně uzamkne ve svých trezorech.
Dobrý den, komunito Grim,
S těžkým srdcem vám oznamujeme, že naše platforma byla dnes zhruba před 6 hodinami zneužita externím útočníkem. Adresa útočníků byla identifikována, krádeže v hodnotě přes 30 milionů dolarů zde https://t.co/qA3iBTSepb
– Grim Finance (@financegrim) December 19, 2021
V technické dokumentaci Grim uvádí, že chce „pomoci uživatelům získat více odměn bez potíží“. Zřejmě to není pravda.
Co je to za útok?
Podle informací společnosti Grim Finance použil hacker poměrně běžný útok „reentrancy“. Jedná se o zahájení žádosti o výběr a následné provedení několika dalších současně, zatímco první žádost je stále prováděna. Tímto způsobem útočník oklame protokol a provede výběr přesahující celkovou částku v trezoru.
V takových případech mají protokoly obvykle zabezpečení pouze při zahájení a dokončení vaší žádosti. Nejprve zkontrolují, zda je v trezoru dostatek prostředků na výběr. Při ověřování transakce se pak provádí další kontrola, která slouží především k výpočtu účtovaných poplatků.
Za předpokladu, že je současně podáno několik žádostí o výběr z celého trezoru, než je některá z nich potvrzena. Poté bude každý z nich autorizován a vy budete moci vybrat více, než ve skutečnosti máte. To je (velmi zjednodušený) princip „reentrancy attack“.
Podrobnosti útoku:
Jednalo se o pokročilý útok. Útočník zaútočil pomocí funkce s názvem beforeDeposit() z naší trezorové strategie zadáním škodlivého tokenového kontraktu.
– Grim Finance (@financegrim) December 19, 2021
Jaká je budoucnost Grim Finance?
Útoky na reentrancy jsou v Ethereu poměrně časté a začínají být dobře známy i v protokolech. Rugdoc.io, skupina hlídačů DeFi složená z expertů na chytré smlouvy, v sérii tweetů tvrdí, že za to může přímo společnost Grim Finance. Kód měl obsahovat „reentrancy guard“, tj. specifickou ochranu proti tomuto typu útoku.
Doufejme, že se všechny projekty z tohoto incidentu poučí. Většina zkušených vývojářů Solidity má k dispozici mnoho znalostí. Pokud jste na to ještě nepřišli, nestavte projekty za miliony dolarů. Nenechte se auditovat společnostmi, o kterých všichni vědí, že jsou k ničemu,“ stojí v jednom z tweetů.
Grim Finance prošla společností Solidity Finance, aby provedla audit bezpečnosti kódu chytrých smluv svého protokolu. Podle jejich zprávy se „ReetrancyGuard používá tam, kde je to nutné, aby se zabránilo opakovaným útokům“. Opět špatně.
Tato zpráva rychle zasáhla ekonomiku ekosystému Grim Finance a zasáhla i token GRIM. Cena klesla o více než 80 %, z přibližně 0,8 USD na nejnižší hodnotu 0,15 USD. V době psaní tohoto článku se obchoduje za 0,2 USD.
Vývoj ceny tokenu GRIM (Zdroj: CoinGecko)
V neděli ráno byly některé trezory dočasně otevřeny, aby si uživatelé mohli vybrat své finanční prostředky. Od pozdního odpoledne jsou však všechny vklady a výběry v trezorech společnosti Grim Finance pozastaveny, aby se předešlo dalším incidentům
