Fantom Fantasm Finance из-за кибератаки потерял ETH на $2.6 млн.

Хакер воспользовался уязвимостью смарт-контракта Fantom Fantasm Finance и вывел 1 007 эфиров. ElonMoney

Хакер воспользовался уязвимостью смарт-контракта децентрализованного финансового сервиса Fantom Fantasm Finance и вывел 1 007 эфиров.

Команда DeFi-проекта Fantasm Finance в среду, 9 марта, заявила в Twitter о хакерской атаке и попросила всех пoльзoвaтeлeй забрать заблокированные токены XFTM, a также перевести токены из пула ликвидности во избежание потерь:

«Наш залоговый резерв FTM был взломан, в настоящее время осталось 1 820 012 баланса пула FTM для погашения».

Инженер компании Alpha Finance Нипун Питиманаари (Nipun Pitimanaaree) исследовал следы взлома и сообщил, что напавшие на платформу злоумышленники использовали эксплойт в смарт-контракте Fantasm Mint и смогли выпустить огромное количество токенов Fantasm XFTM (XFTM), используя токены Fantasm FSM.

Питиманаари отметил, что в первую очередь преступники использовали 50 токенов FTM, которые являются обеспечением проекта Fantasm. После, используя более крупные объемы токенов, обменяли токены на 1 007 эфиров (около $2.6 млн). Затем злоумышленники переместили эфиры на некий кошелек и отмыли украденные активы, используя миксер TornadoCash.

Исходя из данных экспертов по кибербезопасности, несколько пользователей последовали примеру неизвестных хакеров и воспользовались уязвимостью cмapт-кoнтpaктa Fantasm Mint. Они вывели из пула подавляющую массу оставшихся токенов. Конкретный размер ущерба пока не называется, но он должен превысить первоначальную сумму в $2.6 млн.

Команда Fantasm в четверг, 10 марта, проинформировала через Twitter пользователей площадки о разработке плана компенсации украденных средств. Полная информация о взломе должна быть размещена в ближайшее время. При этом, Питиманаари сообщил пользователям, что в смарт-контрактах проекта еще могут находиться уязвимости.

В прошлом месяце компания по управлению пенсионными счетами в цифровых активах IRA Financial Trust подверглась взлому. По предварительным оценкам, злоумышленники вывели BTC на $21 млн и ETH на $15 млн. Чуть раньше неизвестные взломали Dego Finance и украли токены из пулов ликвидности. Не так давно Еврокомиссия предложила блокировать скомпрометированные смарт-контракты. Авторы проекта закона о защите информационных данных на фоне многочисленных случаев взлома потребовали от разработчиков предусмотреть механизм управления контрактами.