اختراق بروتوكول Fantom وسرقة 2.6 مليون دولار
تم استرداد بعض الأموال المعرضة للخطر من بروتوكول Fantom في الساعات الأولى من يوم الخميس.
اختراق بروتوكول Fantom وسرقة 2.6 مليون دولار من العملات المشفرة في وقت مبكر من يوم الخميس ، مع استبدال الرموز المميزة المسروقة بالإيثر باستخدام بروتوكول الخصوصية Tornado Cash.
وكتبوا على تويتر: “لقد تم استغلال احتياطي ضمانات FTM الخاص بنا ، ولا يزال هناك 1،820،012 رصيد مجمع FTM متبقي حاليًا للاسترداد”.
FTM هو رمز Fantom الأصلي وأحد الرموز المميزة المستخدمة كدعم إضافي في Fantasm.
URGENT ANNOUNCEMENT : Redeem your XFTM
Our FTM collateral reserve has been exploited, there is still 1,820,012 FTM pool balance remaining currently for redemption.
Exploiter address:https://t.co/lVxIF3HMYI
We are looking into this right now, more details to follow immediately
— Fantasm Finance (@fantasm_finance) March 9, 2022
كان المتسللون قادرين على سك XFTM ، وهو تمثيل لـ Fantom’s FTM على Fantasm ، باستخدام كمية صغيرة من رموز Fantasm’s FSM. بدأ المتسللون بـ 50 FTM ، مستخدمين تدريجياً مبالغ أكبر لمبادلة أكثر من 2.8 مليون XFTM في المجموع ، أوضح المهندس الرئيسي لشركة Alpha Finance Nipun Pitimanaaree في تغريدة بعد فحص سجلات blockchain.
تم استبدال الأموال المسروقة في وقت لاحق بأكثر من 1007 إيثر – حوالي 2.6 مليون دولار بالأسعار الحالية – باستخدام بروتوكول الخصوصية Tornado Cash ، الذي يسمح بمقايضة رمزية مجهولة.
1/ 🚨 @fantasm_finance was exploited, resulting in > $2.6M loss (> 1000 $ETH swapped & bridged to @TornadoCash)
Root cause: unchecked `_ftmIn` amount, leading to attacker able to mint $XFTM by only supplying $FSM (instead of both)
💥🐛 Here’s the exploit & bug analysis 👇 pic.twitter.com/dQIu2YABKz
— Nipun | Alpha (@nipun_pit) March 10, 2022
قال مطورو Fantasm في تغريدة متابعة أن بعض ضمانات FTM كانت “مخترقة بيضاء” ، وهي عملية تشير إلى استغلال بروتوكول للإبلاغ عن مخاوف أمنية أو ، في هذه الحالة ، استعادة الرموز المميزة لخطر الاختراق.
Fantasm Finance ، الذي تم إطلاقه في وقت سابق من هذا الشهر ، هو مشروع تمويل لامركزي (DeFi) يهدف إلى تطوير الرموز الاصطناعية لنظام Fantom البيئي.
يشير DeFi على نطاق واسع إلى استخدام العقود الذكية بدلاً من الأطراف الثالثة لتقديم الخدمات المالية للمستخدمين ، في حين أن الرموز التركيبية عبارة عن تمثيلات قائمة على blockchain للأصول المالية ، مثل العملات المشفرة الأخرى.
قال مطورو Fantasm إنه يتم وضع خطة تعويض للمستخدمين المتأثرين.
وفي الوقت نفسه ، حذر Pitimanaaree في تغريدة من أن نقاط الضعف الإضافية المتعلقة بمنتج Fantasm’s للقرض السريع قد لا تزال موجودة.