Fantom Fantasm Finance из-за кибератаки лишился ETH на $2.6 млн

Хакер использовал уязвимость смарт-контракта децентрализованного финансового сервиса Fantom Fantasm Finance и вывел 1 007 эфиров.

Команда DeFi-проекта Fantasm Finance в среду, 9 марта, сообщила в Twitter о хакерской атаке и попросила всех пoльзoвaтeлeй забрать заблокированные токены XFTM, a также перевести токены из пула ликвидности во избежание потерь:

«Наш залоговый резерв FTM был взломан, в настоящее время осталось 1 820 012 баланса пула FTM для погашения».

Инженер компании Alpha Finance Нипун Питиманаари (Nipun Pitimanaaree) изучил следы взлома и заявил, что атаковавшие платформу злоумышленники использовали эксплойт в смарт-контракте Fantasm Mint и смогли выпустить огромное количество токенов Fantasm XFTM (XFTM), используя токены Fantasm FSM.

Питиманаари добавил, что вначале преступники использовали 50 токенов FTM, которые являются обеспечением проекта Fantasm. Затем, используя более крупные объемы токенов, обменяли токены на 1 007 эфиров (около $2.6 млн). После этого злоумышленники переместили эфиры на некий кошелек и отмыли украденные активы, используя миксер TornadoCash.

По данным экспертов по кибербезопасности, несколько пользователей последовали примеру неизвестных хакеров и воспользовались уязвимостью cмapт-кoнтpaктa Fantasm Mint. Они вывели из пула подавляющую массу оставшихся токенов. Toчный размер ущерба пока не называется, но он должен превысить первоначальную сумму в $2.6 млн.

Команда Fantasm в четверг, 10 марта, оповестила через Twitter пользователей площадки о разработке плана компенсации похищенных средств. Полная информация о взломе должна быть опубликована в ближайшее время. Вместе с тем, Питиманаари предупредил пользователей, что в смарт-контрактах проекта еще могут существовать уязвимости.

В прошлом месяце компания по управлению пенсионными счетами в цифровых активах IRA Financial Trust подверглась взлому. По предварительным оценкам, хакеры украли BTC на $21 млн и ETH на $15 млн. Чуть раньше неизвестные взломали Dego Finance и забрали токены из пулов ликвидности. Недавно Еврокомиссия предложила блокировать скомпрометированные смарт-контракты. Авторы проекта закона о защите информационных данных на фоне многочисленных случаев взлома потребовали от разработчиков предусмотреть механизм управления контрактами.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

В Госдуме одобрили итоговую версию законопроекта о госконтроле за криптовалютой

Комитет по финансовому рынку российской Госдумы согласовал версию законопроекта о госконтроле за оборотом криптовалюты. Именно…

18 часов ago

Последняя страна ЕС отказала Binance в разрешении на работу

Крупнейшая по объему торгов криптобиржа Binance не смогла добиться разрешения на работу в Евросоюзе от…

23 часа ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

1 день ago

Хакер вывел из хранилища BonkDAO токены на $20 млн

Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…

1 день ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

2 дня ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

2 дня ago