Die Saison der DeFi-Hacks ist noch lange nicht zu Ende: Das Fantom-basierte Protokoll steht unter Beschuss
Inhalte
- Drei Ketten, fünf Vermögenswerte: Fantasm Finance verlor 2.6 Millionen US-Dollar
- Rückzahlungsaktion startet am 11. März 2022
Ein neuer Tag, ein weiterer DeFi-Hack: Das Team von Fantasm Finance (FSM) veröffentlicht eine Obduktion für seinen jüngsten Exploit.
Drei Ketten, fünf Vermögenswerte: Fantasm Finance verlor 2.6 Millionen US-Dollar
Laut der offiziellen Ankündigung des DeFi-Protokolls von Fantasm Finance wurden seinem Mechanismus am 2,600,000. März 9 2022 US-Dollar entzogen.
Liebe Community, wir haben am 09. März 2022 ein Post Mortem für den Fantasm Finance Exploit veröffentlicht.
Bitte lesen Sie den folgenden Artikel:
- Was ist passiert
- Forensische Analyse
– Rückzahlungsplan und vorgeschlagene Schritte
– Nächste Aufgabenhttps://t.co/LNoJtoraO1$FSM $XFTM— Fantasm Finance (@fantasm_finance) 10. März 2022
Der Obduktion zufolge nutzten die Ausbeuter BNB Chain, Fantom und Ethereum. Der Exploit selbst wurde durch einen bisher unbekannten Fehler im Pool-Vertrag von Fantasm ausgelöst.
Die Entwickler der Verträge haben die Bedingung übersehen, die Mindestmenge an FTM-Injektionen zu überprüfen, die für die Prägung von XFTM, einem synthetischen Vermögenswert von Fantasm, erforderlich ist.
Dieser Fehler ermöglichte es dem Angreifer, XFTM-Token nur mit FSM zu prägen und dann XFTM gegen FTM einzutauschen.
Rückzahlungsaktion startet am 11. März 2022
FTM-Token wurden gegen Ether getauscht; ETH wurden über Celer Bridge aus dem Protokoll verschoben. Der Gesamtverlustbetrag beträgt netto etwa 2,622,097 US-Dollar.
Heute, am 10. März, begannen die Angreifer damit, ihre Beute durch den Tornado Cash Mixer zu waschen.
#PeckShieldAlert 1,007 ETH in @ TornadoCash für @fantasm_finance Angreifer. https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90
—PeckShieldAlert (@PeckShieldAlert) 10. März 2022
Das Fantasm Finance (FSM)-Team beschloss, die XFTM-Prägung zu stoppen und ein Rückzahlungsprogramm zu starten. Die Veröffentlichung ist für den 11. März um 9:00 Uhr UTC geplant.
Wie U.Today zuvor berichtete, wurden im ersten Quartal 1 zahlreiche DeFis Opfer von Flash-Loan-Angriffen. Das Yearn.Finance (YFI)-Protokoll verlor Anfang Februar 2022 US-Dollar.
Quelle: https://u.today/fantoms-defi-fantasm-finance-fsm-exploited-26-million-lost