被黑的 Grim Finance 的审计员指责新分析师错过了这个问题

去中心化金融 ( DeFi ) 平台Grim Finance的审计员声称，一名新分析师在他们的首席技术官 (CTO) 休假期间进行了该协议的审计，该平台周日被利用价值 3000 万美元的数字资产。

12 月 19 日，Grim Finance 告知用户该项目被外部黑客利用。“攻击者使用我们的金库策略中名为 beforeDeposit() 的函数进行攻击，进入恶意代币合约，”该团队详细说明。

大约四个月前，Grim Finance 接受了智能合约审计服务Solidity Finance的审计。该服务部门表示，由于项目数量过多和忙于招募新分析师，他们不知所措，因此这个问题在他们的审计过程中漏掉了。

“大约 4 个月前进行 Grim Finance 审计时，我们公司正在经历快速增长和招聘。这次审计是由团队的新分析师进行的，而我们的 CTO 正在休假；不幸的是，这个问题没有被解决我们的同行评审过程，”Solidity Finance说。

根据DeFi 监管机构Rugdoc.io的说法，Grim Finance 黑客使用了重入攻击，在初始交易仍在进行时将额外的存款伪造到金库中。通过这种方式，他们设法提取的资金多于实际存入金库的资金。

Rugdoc.io 还批评 Grim Finance 的安全措施薄弱，建议该项目应该使用重入守卫，它可以通过锁定合约来防止一次执行多个功能。

“希望所有项目都能从这一事件中吸取教训，因为大多数经验丰富的 solidity 开发人员手头都有很多知识，”Rugdoc.io发推文说。“如果你还没有获得这个，就不要建设数百万美元的项目。不要从众所周知毫无用处的公司那里获得审计。”

黑客入侵后，Grim Finance 团队表示，金库已暂停“以防止任何未来的资金面临风险”，并建议用户提取资金，因为所有金库和存入的资金都存在风险。

“我们已经联系并通知了Circle ( USDC )、DAI和AnySwap有关攻击者地址的信息，可能会冻结任何进一步的资金转账，”该团队表示。

与此同时，根据 CoinGecko 的数据，该项目的原生代币 GRIM 在黑客攻击的早期暴跌 81.2%，从近 0.8 美元跌至 0.15 美元。在世界标准时间 10:07，该代币在过去 24 小时内上涨了 3.3%，在过去一周内下跌了 55%，交易价格为 0.25 美元。