Le piratage de Grim serait dû à la négligence d'un analyste

Ce dimanche, la plateforme de finance décentralisée (DeFi) Grim Finance a été victime d’un exploit dont les dommages s’élèveraient à 30 millions de dollars d'actifs numériques. Les responsables estiment que la faille aurait échappé aux analystes ayant effectué l'audit du protocole alors que leur directeur technique (CTO) était en vacances.

Source: AdobeStock Rawpixelcom

Le 19 décembre, Grim Finance a informé les utilisateurs que le projet avait été exploité par un pirate externe. "Le pirate a attaqué en utilisant la fonction intitulée beforeDeposit() en entrant un contrat de jeton malveillant", a indiqué l'équipe.

Il y a environ quatre mois, Grim Finance avait fait l’objet d’une inspection par Solidity Finance, un service d'audit de contrats intelligents. Les auditeurs ont déclaré que le problème avait échappé à leur processus, en raison du nombre important de projets alors en cours et de l'intégration de nouveaux analystes.

"Lors de la réalisation de l'audit de Grim Finance il y a 4 mois, notre entreprise connaissait une croissance rapide. Cet audit a été réalisé par un analyste nouvellement embauché alors que notre CTO était en vacances ; et malheureusement ce problème n'a pas été détecté au cours du processus d'examen par les pairs", a déclaré Solidity Finance.

Selon Rugdoc.io, un organisme de surveillance de DeFi, le pirate de Grim Finance a utilisé une attaque de type "reentrancy", en simulant des dépôts supplémentaires dans un coffre-fort alors qu'une transaction initiale était toujours en cours. De cette façon, ils ont réussi à retirer plus de fonds qu'ils n'en avaient réellement déposés dans le coffre-fort.

Rugdoc.io a également critiqué Grim Finance pour la faiblesse de ses mesures de sécurité, suggérant que le projet aurait dû utiliser une protection contre la “reentrancy”, qui peut empêcher l'exécution de plus d'une fonction à la fois en verrouillant le contrat.

"Espérons que tous les projets peuvent tirer des leçons de cet incident. Il y a beaucoup de connaissances que la plupart des developpeurs solidity expérimentés ont à portée de main", a tweeté Rugdoc.io. "Si vous n'avez pas encore acquis ces compétences, ne construisez pas de projets à plusieurs millions de dollars. Ne vous faites pas auditer par des entreprises dont tout le monde sait qu'elles ne servent à rien. "

Suite au piratage, l'équipe de Grim Finance a déclaré que les coffres ont été temporairement suspendus "pour éviter que les fonds futurs ne soient mis en danger" et a recommandé aux utilisateurs de retirer leurs fonds car tous les coffres et les fonds déposés sont actuellement en danger.

"Nous avons contacté et notifié Circle (USDC), DAI et AnySwap concernant l'adresse de l'attaquant pour potentiellement geler tout autre transfert de fonds", a déclaré l'équipe.

Le jeton natif du projet, GRIM, a plongé de 81,2% aux premières heures du piratage, passant de près de 0,8 USD à 0,15 USD, selon CoinGecko. Il est en hausse de 3,3 % sur les dernières 24 heures et en baisse de 55 % sur la dernière semaine, s'échangeant à 0,25 USD.

_______________________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage ou les masternodes :

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Voici les sources d’informations qu’on vous propose:

Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR

Twitter: https://twitter.com/cryptonews_FR

Telegram: https://t.me/cryptonews_FR

LinkedIn: https://www.linkedin.com/company/11745115