Grim Finance ha sido víctima de un ataque con éxito que les ha costado 30 millones de dólares en perdidas. El atacante logró violar la seguridad del protocolo y falsificar cinco depósitos adicionales que no se habían efectuado con éxito.
Durante la madrugada del domingo 19 de diciembre, el protocolo DeFi Grim Finance anunció la desagradable noticia de que habían sido víctimas de un ataque. Según relata la administración, un atacante externo logro superar la seguridad de la bóveda principal de la plataforma, robando 30 millones de dólares en activos.
Grim Finance categorizó de avanzado el ataque, el cual se efectuó directamente a través del contrato inteligente de la bóveda principal del protocolo. Para ellos los hackers utilizaron un ataque de «reentrancy», o reentrada, un exploit bastante común en Solidity, lenguaje de programación en el que se basa la blockchain de Ethereum y Fantom.
Los atacantes interactuaron con la propia red Fantom directamente para realizar una llamada a un contrato no confiables. Este método les permite saturar el sistema de admisión de la bóveda, lo que hace posible hacerse con todo el capital que quieran, si el tiempo se lo permite. En otras palabras, los hackers atacaron la bóveda principal utilizando 5 bucles de reentrada, cuando habían realizado un depósito verdadero, esto les permitió realizar hasta 5 depósitos falsos, mientras se procesaba el depósito real. Estos 5 depósitos se efectuaron sin introducir capital a la bóveda, pero esta los detectó como lícitos, sumándolos a la cuenta en cuestión.
La plataforma Grim Finance se describe como un «optimizador de rendimiento compuesto», construido sobre la blockchain Fantom, enfocada al DeFi. El uso del protocolo permite a los usuarios bloquear activos a favor de proveedores de liquidez utilizada complejos sistemas de bóvedas. Estas bóvedas se conocen como Grim Vaults, en las cuales se recogen automáticamente los rendimientos y se vuelven a bloquear en otros proyectos, todo esto con el objetivo de maximizar las ganancias.
Con su sistema de bóvedas, Grim Finance ha conseguido atraer a miles de usuarios que han depositado más de 100 millones de dólares. El protocolo no había sufrido ningún ataque hasta ahora, en esta ocasión los hackers depositaron un total de 30 millones de dólares en el token Fantom falsos. Con este saldo, los atacantes se limitaron a enviarlos a otros intercambios descentralizados (DEX) para así intercambiarlos por otros activos. En su mayoría, los tokens fueron cambiados por monedas estables como USD Coin.
Tras percatarse de lo sucedido, Grim Finance decidió cerrar todas sus bóvedas y el comercio dentro del protocolo. Según el primer mensaje debido a la magnitud del ataque y el fallo de seguridad, todas estas podrían estar en peligro, así que se detuvieron para evitar más problemas. La administración también se puso en contacto con los emisores de monedas de USD Circle, AnySwap y Maker para tratar de congelar las operaciones relacionadas con el ataque.
Horas después de su primer comunicado, Grim Finance lanzó un segundo comunicado en el que pedía a los inversores que retirasen sus fondos de la plataforma. Para ellos el protocolo dio 2 horas de tiempo antes de dar la noticia de que las bóvedas permanecerían cerradas de forma indefinida.
No ha habido mucha más interacción con la comunidad, y una gran parte de la misma pide que la plataforma se haga responsable de todas las pérdidas. Estos usuarios culpan a Grim Finance de no tomar las medidas necesarias para protegerse de un ataque de reentrada, cosa que si hacen otros protocolos. La plataforma de seguridad DeFi Rugdoc.io también confirmó que Grim Finance daba demasiados permisos a sus inversores, privilegios innecesarios para estos.
Seguir leyendo acerca de inestabilidad en la red Solana tras un ataque, es posible que te parezca interesante.