Využitie Fantom's DeFi Fantasm Finance (FSM); Strata 2.6 milióna dolárov

Obsah

• Tri reťazce, päť aktív: Fantasm Finance vyčerpali 2.6 milióna dolárov
• Splátková kampaň začína 11. marca 2022

Ďalší deň, ďalší DeFi hacknutý: tím Fantasm Finance (FSM) zverejnil pitvu svojho nedávneho zneužitia.

Tri reťazce, päť aktív: Fantasm Finance vyčerpali 2.6 milióna dolárov

Podľa oficiálneho oznámenia zdieľaného protokolom Fantasm Finance DeFi sa jeho mechanizmus 2,600,000. marca 9 vyčerpal o 2022 XNUMX XNUMX dolárov.

Vážená komunita, dňa 09. marca 2022 sme zverejnili post Mortem pre využitie Fantasm Finance Exploit.

Prečítajte si prosím článok nižšie, ktorý zahŕňa:
- Čo sa stalo
- Forenzná analýza
– Plán splácania a navrhované kroky
– Ďalšie úlohyhttps://t.co/LNoJtoraO1$FSM $ XFTM

— Fantasm Finance (@fantasm_finance) March 10, 2022

Pri pitve využívali vykorisťovatelia BNB Chain, Fantom a Ethereum. Samotný exploit bol spustený predtým neznámou chybou v zmluve o bazéne Fantasm.

Vývojári zmlúv nesplnili podmienku kontroly minimálneho množstva FTM injekcií potrebných na razenie XFTM, syntetického aktíva Fantasmu.

Táto chyba umožnila útočníkovi raziť tokeny XFTM iba pomocou FSM a potom vymeniť XFTM za FTM.

Splátková kampaň začína 11. marca 2022

Tokeny FTM boli vymenené za étery; ETH boli presunuté z protokolu cez Celer Bridge. Celková výška strát je približne 2,622,097 XNUMX XNUMX USD.

Dnes, 10. marca, začali útočníci premývať svoju korisť cez mixér Tornado Cash.

#PeckShieldAlert 1,007 XNUMX ETH do @TornadoCash z @fantasm_finance útočník. https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90

—PeckShieldAlert (@PeckShieldAlert) March 10, 2022

Tím Fantasm Finance (FSM) sa rozhodol zastaviť razbu XFTM a iniciovať program splácania. Naživo sa má spustiť 11. marca o 9:00 UTC.

Ako už bolo uvedené v U.Today, mnoho DeFis sa stalo obeťou bleskových úverových útokov v Q1, 2022. Yearn.Finance (YFI) protokol stratil 11,000,000 XNUMX XNUMX $ začiatkom februára.