Merkeziyetsiz finans (DeFi) protokolu Grim Finance, platformun yatırma sözleşmelerinde yaşanan yeniden yatırma suistimali nedeniyle 30 milyon dolar zarara uğradı.

Grim Finance, 18 Aralık'ta yapılan duyuruda "dışarıdan bir saldırgan" DeFi platformunu suistimal ettiğini ve 30 milyon doların üzerinde değerde kripto parayı çaldığını açıkladı.

Grim Finance'e göre siber saldırı "gelişmiş bir saldırıydı" ve siber saldırgan, protokolün kasa sözleşmesine henüz ilk yatırma işlenirken beş kez daha sahte yatırma işlemi gerçekleştirdi.

Grim, saldırıdan sonra riski en aza indirmek için tüm kasaları durdurdu: "Fonların gelecekte risk altında olmasını önlemek için tüm kasaları durdurduk. Lütfen hemen tüm paranızı çekin.”

Grim yöneticileri, Circle ve DAI gibi büyük kripto paraların işletimine dahil olan oluşumları ve zincirler arası protokol AnySwap'i de fon transferlerini dondurmaları için saldırganın adresi konusunda bilgilendirdi.

Grim Finance, DeFi odaklı blockchain protokolü Fantom'da geliştirilen ve kullanıcıların kompleks kasa stratejileri kullanarak likidite sağlama tokenlerini stake etmelerine ve getiri sağlamalarına olanak sağlayan bir protokoldür.

Fantom (FTM) Blockchain Explorer verilerine göre Grim Finance saldırganı, 19 Aralık'ta da işlem yapmaya devam etti. Siber saldırıyla ilişkili adreslerden biri 1,2 milyon dolar değerinde Bitcoin (BTC), 1,7 milyon dolar değerinde SpookyToken (BOO) ve 13.700 dolar değerinde FTM token bulunduruyor.

Kripto topluluğunun bazı üyeleri, gerekli yeniden yatırma önleme araçlarını kullanmaması nedeniyle siber saldırıdan Grim Finance'in sorumlu tutulması gerektiğini düşünüyor. DeFi güvenlik platformu Rugdoc.io da protokolün kullanıcılara "gereğinden daha fazla ayrıcalık verdiğini" ileri sürdü.