เมื่อวันที่ 19 ธันวาคม แพลตฟอร์ม Defi ชื่อดัง ‘Grim Finance’ ได้ออกมาประกาศว่า แพลตฟอร์มเพิ่งถูกโจมตีและถูกขโมยเงินออกไปมูลค่ากว่า 30 ล้านดอลลาร์
ทีมนักพัฒนาของโปรเจกต์ประกาศชี้แจงว่า แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่สัญญาในคลัง (Valut) ของโปรโตคอล เพื่อขโมยเหรียญคริปโตบางส่วนออกไปจากกระเป๋าเงิน Prefund ของแพลตฟอร์ม
ทันที่ที่ทราบเรื่องทีมงานได้ทำการสั่งระงับสัญญาไว้ชั่วคราว พร้อมแนะนำให้ผู้ใช้สั่งถอนเงินทุนทั้งหมดออกจากคลังของแพลตฟอร์ม
ผู้โจมตีได้โอนเหรียญคริปโตจากกระเป๋าเงิน Prefund จากของ Grim Finance โดยใช้บริการ Crypto Mixing ของ Tornado Cash เพื่อทำการ bridged เหรียญคริปโตจากเครือข่าย Fantom ไปยัง Ethereum ก่อนที่จะถูกแปลงเป็นเหรียญ USDC และ DAI อีกทอดหนึ่ง
“เราได้ติดต่อไปยังทาง Circle (USDC), DAI และ AnySwap เกี่ยวกับที่อยู่ของผู้โจมตีแล้ว เพื่อทำการสั่งระงับการโอนเงินเพิ่มเติม” ทีมงานกล่าวเพิ่มเติม
ในทวีตล่าสุด ทีมงานของ Grim Finance กล่าวว่า พวกเขาได้เปิด “Tshare Masonry Vault” ขึ้นมาอีกครั้ง เพื่อให้ผู้ใช้สามารถถอนเงินทุนออกไปได้ ก่อนที่คลังจะปิดตัวลงอย่างถาวร
หลังจากข่าวการถูกแฮกเริ่มแพร่สะพัดออกไป ราคาเหรียญ GRIM ก็ดิ่งร่วงลงทันทีกว่า 80% ซึ่งลดลงจาก 0.794 ดอลลาร์ เหลือเพียง 0.1151 ดอลลาร์ อ้างอิงข้อมูลจาก CoinGecko