Sæsonen med DeFi-hack er ikke i nærheden af en ende: Fantom-baseret protokol er under beskydning
Indhold
- Tre kæder, fem aktiver: Fantasm Finance drænet for 2.6 millioner dollars
- Tilbagebetalingskampagnen starter den 11. marts 2022
En anden dag, endnu en DeFi hacket: Fantasm Finance (FSM) holdet udgiver en obduktion for sin nylige udnyttelse.
Tre kæder, fem aktiver: Fantasm Finance drænet for 2.6 millioner dollars
Ifølge den officielle meddelelse delt af Fantasm Finance DeFi-protokollen, blev dens mekanisme drænet for $2,600,000 den 9. marts 2022.
Kære fællesskab, vi har offentliggjort en post mortem for Fantasm Finance Exploit den 09. marts 2022.
Læs venligst artiklen nedenfor om:
- Hvad skete der
– Retsmedicinsk analyse
– Tilbagebetalingsplan og foreslåede skridt
– Næste opgaverhttps://t.co/LNoJtoraO1$FSM $XFTM— Fantasm Finance (@fantasm_finance) Marts 10, 2022
Ved obduktionen brugte udnytterne BNB Chain, Fantom og Ethereum. Selve udnyttelsen blev udløst af en hidtil ukendt fejl i Fantasms puljekontrakt.
Kontrakternes udviklere savnede betingelsen om at tjekke for den mindste mængde FTM-injektioner, der kræves for at præge XFTM, et syntetisk aktiv fra Fantasm.
Denne fejl gjorde det muligt for angriberen at præge XFTM-tokens med kun FSM og derefter bytte XFTM til FTM.
Tilbagebetalingskampagnen starter den 11. marts 2022
FTM-tokens blev byttet til Ethers; ETH blev flyttet fra protokollen via Celer Bridge. Det samlede tab beløber sig til cirka 2,622,097 USD.
I dag, den 10. marts, begyndte angriberne at vaske deres bytte gennem Tornado Cash-mixeren.
#PeckShieldAlert 1,007 ETH ind @TornadoCash fra @fantasm_finance angriber. https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90
—PeckShieldAlert (@PeckShieldAlert) Marts 10, 2022
Fantasm Finance-teamet (FSM) besluttede at stoppe XFTM-udmøntning og indlede et tilbagebetalingsprogram. Det er sat til at gå live den 11. marts kl. 9:00 UTC.
Som tidligere dækket af U.Today blev adskillige DeFis ofre for flashlånsangreb i 1. kvartal 2022. Yearn.Finance (YFI)-protokollen tabte $11,000,000 i begyndelsen af februar.
Kilde: https://u.today/fantoms-defi-fantasm-finance-fsm-exploited-26-million-lost