La stagione degli hack DeFi non è affatto vicina alla fine: il protocollo basato su Fantom è sotto tiro
Contenuti
- Tre catene, cinque asset: Fantasm Finance ha prosciugato per 2.6 milioni di dollari
- La campagna di rimborso inizia l'11 marzo 2022
Un altro giorno, un altro DeFi hackerato: il team di Fantasm Finance (FSM) rilascia un post mortem per il suo recente exploit.
Tre catene, cinque asset: Fantasm Finance ha prosciugato per 2.6 milioni di dollari
Secondo l'annuncio ufficiale condiviso dal protocollo Fantasm Finance DeFi, il suo meccanismo è stato prosciugato di $ 2,600,000 il 9 marzo 2022.
Cara Community, abbiamo pubblicato un Post Mortem per il Fantasm Finance Exploit il 09 marzo 2022.
Si prega di leggere l'articolo qui sotto che copre:
- Cosa è successo
– Analisi forense
– Piano di rimborso e passaggi proposti
– Attività successivehttps://t.co/LNoJtoraO1$ FSM $ XFTTM— Fantasm Finance (@fantasm_finance) 10 Marzo 2022
Secondo l'autopsia, gli sfruttatori hanno utilizzato BNB Chain, Fantom ed Ethereum. L'exploit stesso è stato innescato da un errore precedentemente sconosciuto nel contratto del pool di Fantasm.
Gli sviluppatori dei contratti hanno mancato la condizione per verificare la quantità minima di iniezioni di FTM richiesta per coniare XFTM, un asset sintetico di Fantasm.
Questo difetto ha permesso all'attaccante di coniare token XFTM con solo FSM e quindi scambiare XFTM con FTM.
La campagna di rimborso inizia l'11 marzo 2022
I token FTM sono stati scambiati con Ethers; Gli ETH sono stati spostati dal protocollo tramite Celer Bridge. L'importo totale delle perdite è pari a circa $ 2,622,097.
Oggi, 10 marzo, gli aggressori hanno iniziato a lavare il loro bottino attraverso il mixer Tornado Cash.
#Allerta PeckShield 1,007 ETH in @TornadoCash da @fantasma_finanza attaccante. https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90
—PeckShieldAlert (@PeckShieldAlert) 10 Marzo 2022
Il team di Fantasm Finance (FSM) ha deciso di interrompere il conio di XFTM e avviare un programma di rimborso. L'uscita è prevista per l'11 marzo alle 9:00 UTC.
Come descritto in precedenza da U.Today, numerose DeFi sono state vittime di attacchi di prestito flash nel primo trimestre del 1. Il protocollo Yearn.Finance (YFI) ha perso $ 2022 all'inizio di febbraio.
Fonte: https://u.today/fantoms-defi-fantasm-finance-fsm-exploited-26-million-lost