Хакер использовал уязвимость смарт-контракта децентрализованного финансового сервиса Fantom Fantasm Finance и вывел 1 007 эфиров.
Команда DeFi-проекта Fantasm Finance в среду, 9 марта, сообщила в Twitter о хакерской атаке и попросила всех пoльзoвaтeлeй забрать заблокированные токены XFTM, a также перевести токены из пула ликвидности во избежание потерь:
«Наш залоговый резерв FTM был взломан, в настоящее время осталось 1 820 012 баланса пула FTM для погашения».
Инженер компании Alpha Finance Нипун Питиманаари (Nipun Pitimanaaree) изучил следы взлома и заявил, что атаковавшие платформу злоумышленники использовали эксплойт в смарт-контракте Fantasm Mint и смогли выпустить огромное количество токенов Fantasm XFTM (XFTM), используя токены Fantasm FSM.
Питиманаари добавил, что вначале преступники использовали 50 токенов FTM, которые являются обеспечением проекта Fantasm. Затем, используя более крупные объемы токенов, обменяли токены на 1 007 эфиров (около $2.6 млн). После этого злоумышленники переместили эфиры на некий кошелек и отмыли украденные активы, используя миксер TornadoCash.
По данным экспертов по кибербезопасности, несколько пользователей последовали примеру неизвестных хакеров и воспользовались уязвимостью cмapт-кoнтpaктa Fantasm Mint. Они вывели из пула подавляющую массу оставшихся токенов. Toчный размер ущерба пока не называется, но он должен превысить первоначальную сумму в $2.6 млн.
Команда Fantasm в четверг, 10 марта, оповестила через Twitter пользователей площадки о разработке плана компенсации похищенных средств. Полная информация о взломе должна быть опубликована в ближайшее время. Вместе с тем, Питиманаари предупредил пользователей, что в смарт-контрактах проекта еще могут существовать уязвимости.
В прошлом месяце компания по управлению пенсионными счетами в цифровых активах IRA Financial Trust подверглась взлому. По предварительным оценкам, хакеры украли BTC на $21 млн и ETH на $15 млн. Чуть раньше неизвестные взломали Dego Finance и забрали токены из пулов ликвидности. Недавно Еврокомиссия предложила блокировать скомпрометированные смарт-контракты. Авторы проекта закона о защите информационных данных на фоне многочисленных случаев взлома потребовали от разработчиков предусмотреть механизм управления контрактами.
Центральный банк Филиппин (BSP) запретил лицензированным криптобиржам и брокерам поддерживать приватные криптовалюты. Регулятор объяснил решение…
Компания Strategy, крупнейший в мире публичный корпоративный держатель биткоинов, за неделю с 8 по 14…
На крипторынке постепенно растет число инструментов торговли цифровыми активами, напоминающих инструменты фондового рынка. Среди самых,…
Основатель блокчейн‑платформы Cardano Чарльз Хоскинсон (Charles Hoskinson) рассказал, как были распределены 1096 биткоинов, связанных с…
В Красноярском крае 43-летнего жителя города Иланский заподозрили в незаконной добыче криптовалюты. Криптоферму обнаружили после…
Трое жителей российского города Красноярска отправятся под суд: прокуратура Красноярского края обвиняет их в крупном…