grim

链捕手消息，据慢雾 MistTrack 监测，Grim Finance 攻击者（0x988...57a）于北京时间 9 月 8 日凌晨将 300 万枚 DAI 通过 Uniswap 兑换为 1923 枚 ETH，后又将 1900 枚 ETH 转入 Tornado Cash。 此前，链捕手曾在去年 12 月报道，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。（来源链接）

链捕手消息，据慢雾 MistTrack 监测，Grim Finance 攻击者 (0x988...57a)于北京时间 9 月 8 日凌晨将 300 万枚 DAI 通过 Uniswap 兑换为 1923 枚 ETH。接着将 1900 枚 ETH 转到 TornadoCash。 此前，Grim Finance 于 2021 年 12 月遭到重入攻击，攻击者窃取了价值约 3000 万美元的加密资产，并从 Fantom 跨链到以太坊。截止目前，攻击者已将 9000 ETH 转入 TornadoCash，地址上存额超 920 万美元（包含 93 ETH、821 万枚 DAI 和 327 万枚 FTM）。

链捕手消息，据 PeckShield 监测显示，Grim Finance 攻击者（0x988223 开头地址）将约 1900 枚以太坊转入 Tornado Cash。此前该地址于北京时间今日 10:26 左右将 300 万枚 DAI 在 Uniswap 上交易为约 1830 枚以太坊。（来源链接）

链捕手消息，据派盾（PeckShield）监测，Grim Finance 攻击者已在 Uniswap 上将 300 万枚 DAI 交易为 1830 枚 ETH。 此前消息，Grim Finance 于 2021 年 12 月遭到重入攻击，该攻击窃取了价值约 3000 万美元的加密资产。今年 8 月 19 日，Grim Finance 攻击者陆续向 Tornado Cash 转入 1800 枚和 1200 枚 ETH。（来源链接）

链捕手消息，DEX项目 PoutineX 完成500万美元种子轮融资，Pilgrim Crypto Ventures 领投，Polycoin Digital Fund 等机构和个人投资者参投。筹集的大部分资金将用于优化去中心化永续合约协议 Poutine Exchange 的产品并强化其运营。 据悉，该协议正在开发中，正式版本预计于7月初推出，另一项名为 Trade-to-Earn plus（T2E+）的创新模式也将同时实施。作为一个游戏化的 Swap Farming 协议，它结合了NFT通行证、数据 Farming、交易费回扣、利润分享等。 此外，PoutineX 的治理代币将于下半年发布。（来源链接）

链捕手消息，Fantom 链上 Grim Finance 项目遭遇闪电贷攻击，损失超3000万美元，慢雾团队对事件进行分析如下： 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。 攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外

链捕手消息，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。（来源链接）

链捕手消息，据 Cointelegraph 报道，特斯拉汽车创始人埃隆·马斯克（Elon Musk）妻子、音乐家 Claire Elise Boucher （ Grimes）在不到 20 分钟的时间里在 Nifty Gateway 出售了价值 580 万美元的数字艺术品。

链捕手消息，据Decrypt报道，音乐家和视觉艺术家Grimes以超过600万美元的价格出售了一系列NFT收藏品。