विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल ग्रिम फाइनेंस ने प्लेटफॉर्म की जमा राशि के पुनर्वित्त शोषण के कारण $ 30 मिलियन के नुकसान की सूचना दी।

आधिकारिक तौर पर गंभीर वित्त की घोषणा की 18 दिसंबर को एक “बाहरी हमलावर” ने डीएफआई प्लेटफॉर्म का फायदा उठाया और “$ 30 मिलियन से अधिक” मूल्य की क्रिप्टोकरेंसी की चोरी की।

ग्रिम फाइनेंस के अनुसार, हैक एक “उन्नत हमला” था, जिसमें हमलावर ने पांच रीएंट्रेंसी लूप के माध्यम से प्रोटोकॉल के वॉल्ट अनुबंध का शोषण किया था, जिसने उन्हें पांच अतिरिक्त जमा को एक तिजोरी में नकली करने की अनुमति दी थी, जबकि प्लेटफॉर्म पहली जमा की प्रक्रिया कर रहा था।

ग्रिम ने भविष्य के फंड के जोखिम को कम करने के लिए हमले के बाद सभी वॉल्ट को रोक दिया: “हमने भविष्य के किसी भी फंड को जोखिम में डालने से रोकने के लिए सभी वॉल्ट को रोक दिया है, कृपया अपने सभी फंड तुरंत वापस ले लें।”

ग्रिम ने उल्लेख किया कि उन्होंने सर्किल जैसी प्रमुख क्रिप्टोकरेंसी के संचालन में शामिल संस्थाओं को भी सूचित किया (यूएसडीसी), डीएआई, और क्रॉस-चेन प्रोटोकॉल AnySwap हमलावर के पते के बारे में और फंड ट्रांसफर को फ्रीज करने के लिए।

ग्रिम फाइनेंस खुद को डेफी-केंद्रित ब्लॉकचैन प्रोटोकॉल, फैंटम पर निर्मित “कंपाउंडिंग यील्ड ऑप्टिमाइज़र” के रूप में रखता है, जो उपयोगकर्ताओं को जटिल वॉल्ट रणनीतियों को नियोजित करके तरलता प्रदाता टोकन को दांव पर लगाने की अनुमति देता है।

फैंटम (FTM) ब्लॉकचेन एक्सप्लोरर डेटा के अनुसार, ग्रिम फाइनेंस एक्सप्लॉयटर निरंतर 19 दिसंबर को लेनदेन। शोषण से जुड़े पतों में से एक में बिटकॉइन में $1.2 मिलियन है (बीटीसी), FTM टोकन में $13,700 के साथ-साथ SpookyToken (BOO) में $1.7 मिलियन।

क्रिप्टो समुदाय में से कुछ ने सुझाव दिया कि ग्रिम फाइनेंस को उचित रीएंट्रेंसी प्रोटेक्शन टूल्स को अपनाने में विफल रहने के कारण शोषण की जिम्मेदारी लेनी चाहिए। DeFi सुरक्षा मंच Rugdoc.io ने यह भी तर्क दिया कि प्रोटोकॉल ने उपयोगकर्ता को “आवश्यकता से अधिक विशेषाधिकार” दिए।

सम्बंधित: वित्त पुनर्परिभाषित: दो डीएफआई हैक शीर्ष $ 120 मिलियन, और $ 500 मिलियन एल्गो फंड लॉन्च, नवंबर 26-दिसंबर। 3

डेफी की बढ़ती लोकप्रियता ने क्रिप्टोक्यूरेंसी उद्योग के लिए कई नई चुनौतियों को जन्म दिया है क्योंकि हैकर्स उभरते उद्योग की खामियों का फायदा उठाने के लिए दौड़ रहे थे। दिसंबर की शुरुआत में, कथित तौर पर DeFi प्रोटोकॉल BadgerDAO था 120 मिलियन डॉलर का शोषण किया गया.