Fantasm Finance, 2.6 milyon dolarlık bir saldırıya uğradı.
Fantom tabanlı sentetik varlık protokolü Fantasm Finance saldırıya uğradı. 2.6 milyon doların çalındığı saldırıda söz konusu fonlar Tornado Cash aracılığıyla ETH’ye çevrildi. Fantasm’ın Twitter hesabından yapılan açıklamada şu ifadeler kullanıldı:
“FTM teminat rezervimiz çalındı, şu anda itfa için 1.820.012 FTM havuz bakiyesi kaldı.”
URGENT ANNOUNCEMENT : Redeem your XFTM
Our FTM collateral reserve has been exploited, there is still 1,820,012 FTM pool balance remaining currently for redemption.
Exploiter address:https://t.co/lVxIF3HMYI
We are looking into this right now, more details to follow immediately
— Fantasm Finance (@fantasm_finance) March 9, 2022
Saldırganlar, öncelikle XFTM’yi az miktarda FSM tokenı kullanarak bastılar. Ardından Alpha Finance Baş Mühendisi Nipun Pitimanaaree’nin aktardığı gibi, başlangıçta 50 FTM ile başlayan olay kademeli olarak 2.6 milyon XFTM’ye kadar büyüdü.
1/ 🚨 @fantasm_finance was exploited, resulting in > $2.6M loss (> 1000 $ETH swapped & bridged to @TornadoCash)
Root cause: unchecked `_ftmIn` amount, leading to attacker able to mint $XFTM by only supplying $FSM (instead of both)
💥🐛 Here’s the exploit & bug analysis 👇 pic.twitter.com/dQIu2YABKz
— Nipun | Alpha (@nipun_pit) March 10, 2022
Fantasm ayrıca, saldırıda kayıp yaşayan kullanıcılar için bir tazminat planı üzerinde çalışıldığını bildirdi.