Share this article

Protocolo de ALGO Fantasm basado en Fantom explotado por 2,6 millones de dólares

Algunos de los fondos en riesgo fueron recuperados del protocolo de varias semanas de antigüedad en las primeras horas del jueves.

Updated May 11, 2023, 6:59 p.m. Published Mar 10, 2022, 9:35 a.m.

El protocolo de activos algorítmicos basado en Fantom, Fantasm Finanzas, fue explotado por más de $2,6 millones en Cripto la madrugada del jueves, y los tokens robados se intercambiaron por ether utilizando el protocolo de Privacidad Tornado Cash.

"Nuestra reserva de garantía de FTM ha sido explotada; aún quedan 1.820.012 FTM disponibles para canjear", tuitearon. FTM es el token nativo de Fantom y ONE de los tokens utilizados como garantía de respaldo en Fantasm.

URGENT ANNOUNCEMENT : Redeem your XFTM

Our FTM collateral reserve has been exploited, there is still 1,820,012 FTM pool balance remaining currently for redemption.

Exploiter address:https://t.co/lVxIF3HMYI

We are looking into this right now, more details to follow immediately
— Fantastic Protocol (@fantasm_finance) March 9, 2022

STORY CONTINUES BELOW

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Los hackers lograron acuñar XFTM, una representación del FTM de Fantom en Fantasm, utilizando una pequeña cantidad de tokens FSM de Fantasm. Comenzaron con 50 FTM y gradualmente usaron cantidades mayores para intercambiar más de 2.8 millones de XFTM en total, explicó el ingeniero principal de Alpha Finanzas, Nipun Pitimanaaree, en un... piardespués de examinar los registros de blockchain.
Los fondos robados fueron posteriormenteintercambiado por más de 1.007 ether (ETH): alrededor de 2,6 millones de dólares a precios actuales, utilizando el protocolo de Privacidad Tornado Cash, que permite intercambios de tokens anónimos.

1/ 🚨 @fantasm_finance was exploited, resulting in > $2.6M loss (> 1000 $ETH swapped & bridged to @TornadoCash)

Root cause: unchecked `_ftmIn` amount, leading to attacker able to mint $XFTM by only supplying $FSM (instead of both)

💥🐛 Here’s the exploit & bug analysis 👇 pic.twitter.com/dQIu2YABKz
— nipun.eth (@n1punp) March 10, 2022

Los desarrolladores de Fantasm dijeron en untweet de seguimiento que parte del material colateral de FTM fue “atacado con hackers blancos”, un proceso que se refiere a explotar un protocolo para señalar problemas de seguridad o, en este caso, recuperar tokens con el riesgo de ser atacados.
Fantasm Finanzas, lanzado a principios de este mes, es una Finanzas descentralizadas Proyecto (DeFi) cuyo objetivo es desarrollar tokens sintéticos para el ecosistema Fantom . DeFi se refiere, en términos generales, al uso de contratos inteligentes en lugar de terceros para la prestación de servicios financieros a los usuarios, mientras que los tokens sintéticos son representaciones de activos financieros basadas en blockchain, como otras criptomonedas.
Los desarrolladores de Fantasm dijeron queplan de compensaciónSe estaba trabajando en una solución para los usuarios afectados.
Mientras tanto, Pitimanaareeadvirtió en un tuitque aún podrían existir vulnerabilidades adicionales relacionadas con el producto de préstamos flash de Fantasm.

Hack DeFi

Shaurya Malwa

Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos.

Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA.

Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.