Sezonul hackurilor DeFi nu se apropie de sfârșit: protocolul bazat pe Fantom este sub foc
Cuprins
- Trei lanțuri, cinci active: Fantasm Finance s-a scurs pentru 2.6 milioane de dolari
- Campania de rambursare începe pe 11 martie 2022
În altă zi, o altă piratare DeFi: echipa Fantasm Finance (FSM) lansează un post-mortem pentru exploitul său recent.
Trei lanțuri, cinci active: Fantasm Finance s-a scurs pentru 2.6 milioane de dolari
Conform anunțului oficial împărtășit de protocolul Fantasm Finance DeFi, mecanismul său a fost epuizat de 2,600,000 USD pe 9 martie 2022.
Dragă comunitate, am publicat un post-mortem pentru Fantasm Finance Exploit pe 09 martie 2022.
Vă rugăm să citiți articolul de mai jos care acoperă:
- Ce s-a întâmplat
– Analiza criminalistica
– Planul de rambursare și pașii propuși
– Următoarele sarcinihttps://t.co/LNoJtoraO1$FSM $XFTM— Fantasm Finance (@fantasm_finance) Martie 10, 2022
După autopsie, exploatatorii au folosit BNB Chain, Fantom și Ethereum. Exploita-ul în sine a fost declanșat de o eroare necunoscută anterior în contractul de pool al Fantasm.
Dezvoltatorii contractelor au ratat condiția de a verifica cantitatea minimă de injecții FTM necesare pentru a bate XFTM, un activ sintetic al Fantasm.
Acest defect a permis atacatorului să bată jetoane XFTM doar cu FSM și apoi să schimbe XFTM cu FTM.
Campania de rambursare începe pe 11 martie 2022
Jetoanele FTM au fost schimbate cu Ethers; ETH au fost mutați din protocol prin Celer Bridge. Valoarea totală a pierderilor este de aproximativ 2,622,097 USD.
Astăzi, pe 10 martie, atacatorii au început să-și spele prada prin mixerul Tornado Cash.
#PeckShieldAlert 1,007 ETH în @TornadoCash din @fantasm_finance atacator. https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90
- PeckshieldAlert (@peckshieldAlert) Martie 10, 2022
Echipa Fantasm Finance (FSM) a decis să oprească baterea XFTM și să inițieze un program de rambursare. Este programat să fie difuzat pe 11 martie, la ora 9:00 UTC.
După cum a fost descris anterior de U.Today, numeroase DeFi au căzut victime ale atacurilor de împrumut rapid în T1, 2022. Protocolul Yearn.Finance (YFI) a pierdut 11,000,000 USD la începutul lunii februarie.
Sursa: https://u.today/fantoms-defi-fantasm-finance-fsm-exploited-26-million-lost