Поділитися цією статтею
Протокол Fantasm на основі ALGO Fantom використано за 2,6 мільйона доларів
Частину ризикованих коштів було вилучено з протоколу тижневої давності вранці в четвер.
Автор Shaurya Malwa
Протокол алгоритмічних активів Fantasm Фінанси , заснований на Fantom, був використаний для отримання Крипто на суму понад 2,6 мільйона доларів США вранці в четвер, причому викрадені токени були обміняні на ефір за допомогою протоколу Політика конфіденційності Tornado Cash.
- «Наш запас застави FTM використано, на балансі пулу FTM все ще залишається 1 820 012 для викупу», — написали вони у Twitter. FTM є рідним токеном Fantom і ONE із токенів, які використовуються як додаткове забезпечення на Fantasm.
URGENT ANNOUNCEMENT : Redeem your XFTM
— Fantastic Protocol (@fantasm_finance) March 9, 2022
Our FTM collateral reserve has been exploited, there is still 1,820,012 FTM pool balance remaining currently for redemption.
Exploiter address:https://t.co/lVxIF3HMYI
We are looking into this right now, more details to follow immediately
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
- Хакерам вдалося карбувати XFTM, представлення FTM Fantom на Fantasm, використовуючи невелику кількість токенів FSM Fantasm. Хакери почали з 50 FTM, поступово використовуючи більші суми, щоб загалом обміняти понад 2,8 мільйона XFTM, пояснив провідний інженер Alpha Фінанси Ніпун Пітіманаарі. твіт після вивчення записів блокчейну.
- Викрадені кошти були пізніше обміняно на понад 1007 ефір – близько 2,6 мільйона доларів за поточними цінами – з використанням протоколу Політика конфіденційності Tornado Cash, який дозволяє анонімний обмін токенів.
1/ 🚨 @fantasm_finance was exploited, resulting in > $2.6M loss (> 1000 $ETH swapped & bridged to @TornadoCash)
— nipun.eth (@n1punp) March 10, 2022
Root cause: unchecked `_ftmIn` amount, leading to attacker able to mint $XFTM by only supplying $FSM (instead of both)
💥🐛 Here’s the exploit & bug analysis 👇 pic.twitter.com/dQIu2YABKz
- Про це повідомили розробники Fantasm наступний твіт що частина застави FTM була «зламана білим», процес, який стосується використання протоколу для позначення проблем безпеки або, у цьому випадку, відновлення токенів під загрозою злому.
- Fantasm Фінанси, запущений раніше цього місяця, є децентралізовані Фінанси (DeFi) проект, спрямований на розробку синтетичних токенів для екосистеми Fantom . DeFi загалом означає використання смарт-контрактів замість третіх сторін для надання фінансових послуг користувачам, тоді як синтетичні токени є представленнями фінансових активів, таких як інші криптовалюти, на основі блокчейна.
- Розробники Fantasm сказали а план компенсації для постраждалих користувачів розроблявся.
- Тим часом Пітіманаарі попередив у твіті що додаткові вразливості, пов’язані з продуктом флеш-позики Fantasm, все ще можуть існувати.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Новий баг у React, який може вивести з ладу всі ваші токени, впливає на «тисячі» вебсайтів
Зловмисники використовують цю вразливість для розгортання шкідливого програмного забезпечення та криптомайнінгового ПЗ, що призводить до компрометації ресурсів серверів і потенційного перехоплення взаємодій із гаманцями на криптоплатформах.
Що варто знати:
- Критична вразливість у React Server Components, відома як React2Shell, активно експлуатується, ставлячи під загрозу тисячі вебсайтів, включно з криптоплатформами.
- Уразливість, CVE-2025-55182, дозволяє виконання віддаленого коду без аутентифікації та впливає на версії React з 19.0 по 19.2.0.
- Зловмисники використовують уразливість для розгортання шкідливого програмного забезпечення та програм для криптомайнінгу, компрометуючи ресурси серверів і потенційно перехоплюючи взаємодії з криптогаманцями на криптоплатформах.
Головне
