На этой неделе децентрализованные финансы (DeFi) снова не избежали взломов. Злоумышленнику удалось украсть 30 миллионов долларов из протокола Grim Finance благодаря относительно известной атаке re-entrancy.
У «Грим Финанс» украли $30 млн
Grim Finance (GRIM), протокол децентрализованного финансирования (DeFi), подтвердил новость на своей странице в Twitter. В эту субботу она стала жертвой атаки, в результате которой были потеряны цифровые активы на сумму 30 миллионов долларов. Дефект напрямую затрагивает хранилища, и все средства пользователей в настоящее время находятся под угрозой.
Протокол реализован на блокчейне Fantom Opera, построенном на языке Solidity и совместимом с Ethereum (ETH). Grim Finance утверждает, что является «оптимизатором возврата соединений», то есть обещает принести доход вашим токенам, временно заперев их в своих хранилищах.
Здравствуйте сообщество Grim,
С тяжелым сердцем мы сообщаем вам, что наша платформа была атакована внешним злоумышленником примерно 6 часов назад. Адрес злоумышленников был идентифицирован, здесь было совершено хищение на сумму более 30 миллионов долларов https://t.co/qA3iBTSepb
— Grim Finance (@financegrim) December 19, 2021
В своей технической документации Grim заявляет, что хочет «помочь пользователям получать больше вознаграждений без лишних хлопот». Очевидно, неправда.
Что это за атака?
Согласно информации от Grim Finance, хакер использовал довольно распространенную атаку «reentrancy». Для этого необходимо инициировать запрос на снятие средств, а затем одновременно сделать несколько других, пока первый запрос находится в процессе выполнения. Таким образом, злоумышленник обманывает протокол и производит снятие средств, превышающее общую сумму в сейфе.
В таких случаях протоколы обычно имеют защиту только при инициировании и завершении вашего запроса. Сначала они проверяют, достаточно ли средств в вашем сейфе для снятия денег. Затем проводится дополнительная проверка при подтверждении транзакции, в основном для расчета взимаемой комиссии.
Предположим, что несколько запросов на снятие денег из всего сейфа делаются одновременно, прежде чем любой из них будет подтвержден. Затем каждый из них будет авторизован, и вы сможете снять больше, чем у вас есть на самом деле. Таков принцип (очень упрощенный) «атаки реентерации».
Детали нападения:
Это была передовая атака. Злоумышленник атаковал, используя функцию beforeDeposit() из нашей стратегии хранилища, введя вредоносный токен-контракт.
— Grim Finance (@financegrim) December 19, 2021
Каково будущее Grim Finance?
Атаки реентерабельности относительно распространены в Ethereum, и протоколы начинают хорошо разбираться в них. На самом деле, Rugdoc.io, наблюдательная группа DeFi, состоящая из экспертов-аудиторов смарт-контрактов, утверждает в серии твитов, что Grim Finance непосредственно виновата в этом. Код должен был содержать «защиту от реентераций», т.е. специальную защиту от этого типа атак.
Будем надеяться, что все проекты смогут извлечь уроки из этого инцидента. У большинства опытных разработчиков Solidity есть много знаний, которые они держат под рукой. Если вы еще не поняли этого, не стройте многомиллионные проекты. Не проходите аудит в компаниях, которые, как все знают, бесполезны», — говорится в одном из твитов.
Grim Finance обратилась в Solidity Finance для аудита безопасности кода смарт-контрактов их протокола. Согласно их отчету, «ReetrancyGuard используется там, где это необходимо для предотвращения атак с повторным вхождением». Опять ошибаетесь.
Удар по экономике экосистемы Grim Finance, токен GRIM быстро получил удар от этой новости. Цена упала более чем на 80%, примерно с 0,8 доллара до 0,15 доллара на самом низком уровне. На момент написания статьи она торгуется за $0,2.
GRIM эволюция цены токена (Источник: CoinGecko)
Утром в воскресенье некоторые хранилища были временно открыты, чтобы пользователи могли снять свои средства. Однако, по состоянию на поздний вечер, все депозиты и снятие средств в хранилищах Grim Finance приостановлены во избежание дальнейших инцидентов
