فصل هکهای DeFi نزدیک به پایان نیست: پروتکل مبتنی بر فانتوم زیر آتش است
فهرست
- سه زنجیره، پنج دارایی: Fantasm Finance به مبلغ 2.6 میلیون دلار تخلیه شد
- کمپین بازپرداخت از 11 مارس 2022 شروع می شود
یک روز دیگر، DeFi دیگری هک شد: تیم Fantasm Finance (FSM) یک پس از مرگ برای سوء استفاده اخیر خود منتشر کرد.
سه زنجیره، پنج دارایی: Fantasm Finance به مبلغ 2.6 میلیون دلار تخلیه شد
طبق اعلامیه رسمی به اشتراک گذاشته شده توسط پروتکل Fantasm Finance DeFi، مکانیسم آن در 2,600,000 مارس 9 به مبلغ 2022 دلار تخلیه شد.
جامعه عزیز، ما یک Post Mortem برای Fantasm Finance Exploit در 09 مارس 2022 منتشر کرده ایم.
لطفا مقاله زیر را که پوشش می دهد بخوانید:
- چی شد
- تجزیه و تحلیل پزشکی قانونی
– طرح بازپرداخت و مراحل پیشنهادی
– کارهای بعدیhttps://t.co/LNoJtoraO1$FSM XFTM دلار— Fantasm Finance (@fantasm_finance) مارس 10، 2022
طبق تحقیقات پس از مرگ، بهرهبرداران از BNB Chain، Fantom و Ethereum استفاده کردند. خود این اکسپلویت توسط یک خطای ناشناخته قبلی در قرارداد استخر فانتاسم ایجاد شد.
توسعه دهندگان قراردادها شرط بررسی حداقل مقدار تزریق FTM مورد نیاز برای برش XFTM، دارایی مصنوعی Fantasm را از دست دادند.
این نقص به مهاجم اجازه میدهد تا توکنهای XFTM را فقط با FSM ضرب کند و سپس XFTM را با FTM مبادله کند.
کمپین بازپرداخت از 11 مارس 2022 شروع می شود
توکن های FTM به اترها مبادله شدند. ETH از طریق Celer Bridge از پروتکل منتقل شد. مجموع ضررها تقریباً 2,622,097 دلار است.
امروز، 10 مارس، مهاجمان شروع به شستشوی غنایم از طریق میکسر تورنادو کش کردند.
#PeckShieldAlert 1,007 ETH به TornadoCash از جانب @fantasm_finance حمله کننده. https://t.co/DPloeV6Mff pic.twitter.com/c3SEHJvV90
- peckshieldalert (peckshieldalert) مارس 10، 2022
تیم Fantasm Finance (FSM) تصمیم گرفت که ضربات XFTM را متوقف کند و یک برنامه بازپرداخت را آغاز کند. قرار است در 11 مارس ساعت 9:00 صبح UTC پخش زنده شود.
همانطور که قبلا توسط U.Today پوشش داده شد، تعداد زیادی از DeFis قربانی حملات وام های فلش در سه ماهه اول سال 1 شدند. پروتکل Yeren.Finance (YFI) در اوایل فوریه 2022 دلار از دست داد.
منبع: https://u.today/fantoms-defi-fantasm-finance-fsm-exploited-26-million-lost