DeFi Hack 系列继续：另一个协议损失了 4000 万美元

据悉，另一种DeFi协议已成为黑客攻击的受害者。根据安全研究员VaheKarapetyan的说法，GrimFinance的估计损失总额为4000万美元，并且存在与闪电贷款和流动性相关的漏洞类似的漏洞。

哈克的顺序

首先，黑客抢了两个代币的闪电贷，并在SpiritSwap上增加了流动性，这使他或她可以铸造SPIRIT流动性奖励并进行存款通知。

然后各种命令的顺序让黑客能够控制大量的闪电借出的代币。通过使用精灵LP令牌，黑客可以进行重新存款，这让他可以堆叠大量额外的令牌。

目前，交易页面统计了在黑客序列期间进行的40多笔交易。通过将所有交易（包括比特币和包装好的Fantom代币）相加来计算估计损失。

上述资金尚未转入任何交易所或地址。由于大部分资金只保留在一个地址上，中心化交易所将能够像Poly.Network案例一样限制黑客的钱包。

DeFi黑客系列

Grim.Finance并不是市场上第一起资金被盗的案例。此前，Vee.Finance合约被一名匿名个人窃取了3500万美元的各种加密货币。

虽然这两个案例都可以被认为是非常重要的，但它们无法与产生6亿美元的PolyNetwork黑客竞争。被盗资金被退回，这引起了DeFi社区的众多担忧，认为整个情况是一场宣传噱头。

仅一个月前，由AlamedaResearch的ChainSwap支持的跨链去中心化平台也成为区块链盗版的受害者，有10多个代币受到黑客攻击。从用户那里窃取了价值约800万美元的代币。