Condividi questo articolo
Protocollo ALGO basato su Fantom, Fantasm, sfruttato per 2,6 milioni di dollari
Parte dei fondi a rischio sono stati recuperati dal protocollo vecchio di settimane nelle prime ore di giovedì.
Rendici preferiti su Google
Il protocollo algoritmico Fantasm Finanza basato su Fantom è stato sfruttato per rubare oltre 2,6 milioni di dollari in Cripto nella mattinata di giovedì, con i token rubati scambiati con ether utilizzando il protocollo Privacy Tornado Cash.
- "La nostra riserva collaterale FTM è stata sfruttata, ci sono ancora 1.820.012 FTM pool balance rimanenti al momento per il riscatto", hanno twittato. FTM è il token nativo di Fantom e ONE dei token utilizzati come garanzia collaterale su Fantasm.
URGENT ANNOUNCEMENT : Redeem your XFTM
— Fantastic Protocol (@fantasm_finance) March 9, 2022
Our FTM collateral reserve has been exploited, there is still 1,820,012 FTM pool balance remaining currently for redemption.
Exploiter address:https://t.co/lVxIF3HMYI
We are looking into this right now, more details to follow immediately
La storia continua sotto
- Gli hacker sono riusciti a coniare XFTM, una rappresentazione FTM di Fantom su Fantasm, utilizzando una piccola quantità di token FSM di Fantasm. Gli hacker hanno iniziato con 50 FTM, utilizzando gradualmente quantità maggiori per scambiare oltre 2,8 milioni di XFTM in totale, ha spiegato l'ingegnere capo di Alpha Finanza , Nipun Pitimanaaree, in un twittaredopo aver esaminato i registri della blockchain.
- I fondi rubati furono in seguitoscambiato per oltre 1.007 ether – circa 2,6 milioni di dollari ai prezzi correnti – utilizzando il protocollo Privacy Tornado Cash, che consente scambi di token anonimi.
1/ 🚨 @fantasm_finance was exploited, resulting in > $2.6M loss (> 1000 $ETH swapped & bridged to @TornadoCash)
— nipun.eth (@n1punp) March 10, 2022
Root cause: unchecked `_ftmIn` amount, leading to attacker able to mint $XFTM by only supplying $FSM (instead of both)
💥🐛 Here’s the exploit & bug analysis 👇 pic.twitter.com/dQIu2YABKz
- Gli sviluppatori di Fantasm hanno detto in untweet di follow-up che parte del collaterale FTM è stato “white hacked”, un processo che si riferisce allo sfruttamento di un protocollo per segnalare problemi di sicurezza o, in questo caso, recuperare token a rischio di essere hackerati.
- Fantasm Finanza, lanciato all'inizio di questo mese, è un Finanza decentralizzata (DeFi) progetto mirato allo sviluppo di token sintetici per l'ecosistema Fantom . DeFi si riferisce in senso lato all'uso di smart contract anziché di terze parti per la fornitura di servizi finanziari agli utenti, mentre i token sintetici sono rappresentazioni basate su blockchain di asset finanziari, come altre criptovalute.
- Gli sviluppatori di Fantasm hanno detto che unpiano di compensazioneper gli utenti interessati.
- Nel frattempo, Pitimanaareeavvertito in un tweetche potrebbero ancora esistere ulteriori vulnerabilità relative al prodotto di prestito flash di Fantasm.
