Musim peretasan DeFi belum berakhir: protokol berbasis Fantom sedang dikecam
Konten
- Tiga rantai, lima aset: Fantasm Finance terkuras untuk $2.6 juta
- Kampanye pembayaran kembali dimulai pada 11 Maret 2022
Suatu hari, DeFi lainnya diretas: tim Fantasm Finance (FSM) merilis post-mortem untuk eksploitasi baru-baru ini.
Tiga rantai, lima aset: Fantasm Finance terkuras untuk $2.6 juta
Menurut pengumuman resmi yang dibagikan oleh protokol Fantasm Finance DeFi, mekanismenya terkuras sebesar $ 2,600,000 pada 9 Maret 2022.
Komunitas yang terhormat, kami telah menerbitkan Post Mortem untuk Eksploitasi Keuangan Fantasi pada 09 Maret 2022.
Silakan baca artikel di bawah ini meliputi:
- Apa yang terjadi
- Analisis forensik
– Rencana Pelunasan dan Langkah-Langkah yang Diusulkan
– Tugas Selanjutnyahttps://t.co/LNoJtoraO1$FSM $XFTM— Keuangan Fantasi (@fantasm_finance) 10 Maret, 2022
Per post-mortem, para pengeksploitasi menggunakan BNB Chain, Fantom dan Ethereum. Eksploitasi itu sendiri dipicu oleh kesalahan yang sebelumnya tidak diketahui dalam kontrak kumpulan Fantasm.
Pengembang kontrak melewatkan persyaratan untuk memeriksa jumlah minimum injeksi FTM yang diperlukan untuk mencetak XFTM, aset sintetis Fantasm.
Cacat ini memungkinkan penyerang untuk mencetak token XFTM hanya dengan FSM dan kemudian menukar XFTM dengan FTM.
Kampanye pembayaran kembali dimulai pada 11 Maret 2022
Token FTM ditukar dengan Ether; ETH dipindahkan dari protokol melalui Celer Bridge. Jumlah total kerugian bersih sekitar $2,622,097.
Hari ini, pada 10 Maret, para penyerang mulai mencuci jarahan mereka melalui mixer Tornado Cash.
#PeckShieldAlert 1,007 ETH menjadi @Tornado dari @fantasm_finance penyerang. https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90
– PeckShieldAlert (@PeckShieldAlert) 10 Maret, 2022
Tim Fantasm Finance (FSM) memutuskan untuk menghentikan pencetakan XFTM dan memulai program pembayaran kembali. Ini akan ditayangkan pada 11 Maret pukul 9:00 UTC.
Seperti yang dicakup oleh U.Today sebelumnya, banyak DeFi menjadi korban serangan pinjaman kilat di Q1, 2022. Protokol Yearn.Finance (YFI) kehilangan $11,000,000 pada awal Februari.
Sumber: https://u.today/fantoms-defi-fantasm-finance-fsm-exploited-26-million-lost