ฤดูกาลแห่งการแฮ็ก DeFi นั้นใกล้จะสิ้นสุดแล้ว: โปรโตคอลที่ใช้ Fantom อยู่ภายใต้ไฟ
เนื้อหา
- สามโซ่ห้าสินทรัพย์: Fantasm Finance หมดไป 2.6 ล้านเหรียญ
- เริ่มแคมเปญการชำระหนี้ในวันที่ 11 มีนาคม 2022
อีกวันหนึ่ง DeFi อีกคนถูกแฮ็ก: ทีม Fantasm Finance (FSM) เผยแพร่การชันสูตรพลิกศพสำหรับการเอารัดเอาเปรียบล่าสุด
สามโซ่ห้าสินทรัพย์: Fantasm Finance หมดไป 2.6 ล้านเหรียญ
ตามประกาศอย่างเป็นทางการที่แบ่งปันโดยโปรโตคอล Fantasm Finance DeFi กลไกของมันถูกใช้ไป 2,600,000 ดอลลาร์ในวันที่ 9 มีนาคม 2022
เรียนชุมชน เราได้เผยแพร่ Post Mortem for the Fantasm Finance Exploit เมื่อวันที่ 09 มีนาคม พ.ศ. 2022
โปรดอ่านบทความด้านล่างที่ครอบคลุม:
- เกิดอะไรขึ้น
– การวิเคราะห์ทางนิติวิทยาศาสตร์
– แผนการชำระคืนและขั้นตอนที่เสนอ
– งานต่อไปhttps://t.co/LNoJtoraO1$เอฟเอสเอ็ม $XFTM— การเงินแฟนตาซี (@fantasm_finance) March 10, 2022
จากการชันสูตรพลิกศพ ผู้แสวงประโยชน์ใช้ BNB Chain, Fantom และ Ethereum การหาช่องโหว่นั้นเกิดจากข้อผิดพลาดที่ไม่รู้จักก่อนหน้านี้ในสัญญาพูลของ Fantasm
นักพัฒนาของสัญญาไม่มีเงื่อนไขในการตรวจสอบจำนวนการฉีด FTM ขั้นต่ำที่จำเป็นสำหรับการสร้าง XFTM ซึ่งเป็นสินทรัพย์สังเคราะห์ของ Fantasm
ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถสร้างโทเค็น XFTM ด้วย FSM เท่านั้น จากนั้นจึงแลกเปลี่ยน XFTM เป็น FTM
เริ่มแคมเปญการชำระหนี้ในวันที่ 11 มีนาคม 2022
โทเค็น FTM ถูกเปลี่ยนเป็นอีเธอร์ ETH ถูกย้ายจากโปรโตคอลผ่าน Celer Bridge ยอดขาดทุนสุทธิประมาณ 2,622,097 ดอลลาร์
วันนี้ วันที่ 10 มีนาคม ผู้โจมตีเริ่มล้างของที่ปล้นมาจากเครื่องผสม Tornado Cash
#แจ้งเตือนเป๊กชิลด์ 1,007 ETH เป็น @TornadoCash ครับ ราคาเริ่มต้นที่ @fantasm_finance ค่ะ ผู้โจมตี https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90
– PeckShieldAlert (@PeckShieldAlert) March 10, 2022
ทีมงาน Fantasm Finance (FSM) ตัดสินใจหยุด XFTM minting และเริ่มโปรแกรมการชำระคืน มีกำหนดออกอากาศในวันที่ 11 มีนาคม เวลา 9 น. UTC
ตามที่ U.Today กล่าวถึงก่อนหน้านี้ DeFis จำนวนมากตกเป็นเหยื่อของการโจมตีสินเชื่อแฟลชในไตรมาสที่ 1 ปี 2022 โปรโตคอล Yearn.Finance (YFI) สูญเสีย $11,000,000 ในช่วงต้นเดือนกุมภาพันธ์
ที่มา: https://u.today/fantoms-defi-fantasm-finance-fsm-exploited-26-million-lost