北京时间2022年3月9日21:50,CertiK安全专家团队检测到FantasmFinance抵押池被恶意利用。
攻击者铸造了大量的XFTM代币,并将其交易为ETH,总损失约为1000ETH。
下文CertiK安全团队将从合约地址及攻击操作等方面为大家进行详细的解读并分析。
交易哈希
https://ftmscan.com/tx/0x64da8b8043b14fe93f7ab55cc56ccca2d190a59836a3f45dbb4b0a832e329cac
Bitmex上ETH永续期货合约的未平仓合约创一个月低点:金色财经报道,数据显示,Bitmex上ETH永续期货合约的未平仓合约刚刚达到 57,092,624.04 美元,创一个月低点。[2023/4/23 14:21:55]
https://ftmscan.com/tx/0xa84d216a1915e154d868e66080c00a665b12dab1dae2862289f5236b70ec2ad9
攻击步骤
①攻击者在地址0x944b58c9b3b49487005cead0ac5d71c857749e3e部署了一个未经验证的合约。
B站陈睿:“元宇宙”是一个技术创新的浪潮,上海需要夺得先机:1月21日消息,上海市政协委员、上海哔哩哔哩科技有限公司董事长兼首席执行官陈睿在参加市政协十三届五次会议专题会议时说,虚拟世界也就是“元宇宙”,是一个技术创新的浪潮,其意义可能和移动互联网带给我们的意义是一样的。如果能在这个点上夺得先机,将充分激发上海在数字经济方面的巨大潜能。他同时认为,上海在发展元宇宙产业,需要基于信任数字资产的基建上做一些突破。(上观新闻)[2022/1/21 9:03:52]
②在第一个tx中,攻击者将Fantom代币(FTM)换成FSM代币,并在合约0x880672ab1d46d987e5d663fc7476cd8df3c9f937中调用mint()函数。
③攻击者调用collect()函数,以此铸造了超出权限更多的XFTM代币。
Morgan Creek创始人就下一个比特币牛市向投资者提出建议:Morgan Creek创始人Anthony Pompliano刚刚发推文提出当进入下一个比特币牛市时需要注意的信息。其中包括,比特币极易波动;你可能会输光所有的钱;只投资能接受输掉的钱;推特不是投资建议;不要用信用卡购买比特币;保持低时间偏好;自己做调查。[2020/10/21]
④攻击者多次重复步骤②和③,造成FantasmFinance巨额损失。
漏洞分析
在函数calcMint中,合约使用以下公式来计算铸币量:
动态 | 苹果在iOS 12中引入了一个比特币字形:据thenextweb报道,苹果在iOS 12中引入了一个比特币字形,这些符号作为苹果新的快捷方式应用程序的一部分提供,这使得Siri可以使用简单的语音命令完成复杂的任务。[2018/9/20]
_xftmOut=(_fantasmIn*_fantasmPrice*COLLATERAL_RATIO_MAX*(PRECISION-mintingFee))/PRECISION/(COLLATERAL_RATIO_MAX-collateralRatio)/PRICE_PRECISION。
由于小数点错误,导致_xftmOut最终的值远远大于代码的设计初衷。
资金去向
攻击者可因此获取大约1000个ETH,所有的资金均被转移至Etherscan并被发送到tornadoproxy。
写在最后
本次事件主要是由合约公式计算错误引起的。
只需通过适当的同行评审、单元测试和安全审计,这一类型的风险往往极易避免。
在加密世界里大家一提到漏洞,往往会认为漏洞必然是很复杂的,其实并非总是如此。有时一个小小的计算错误,就可以导致数百上千万美元的资产一朝蒸发。
本次事件的预警已于第一时间在CertiK项目预警推特进行了播报。
除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。大家可以随时访问查看与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期攻击事件高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
参考链接:
1.https://blocksecteam.medium.com/the-analysis-of-the-array-finance-security-incident-bcab555326c1
2.https://peckshield.medium.com/xwin-finance-incident-root-cause-analysis-71d0820e6bc1
3.https://peckshield.medium.com/pancakebunny-incident-root-cause-analysis-7099f413cc9b
4.https://www.certik.io/blog/technology/copycat-attack-balancer-why-defi-needs-change#home
5.https://www.certik.org/blog/uranium-finance-exploit-technical-analysis
6.https://www.certik.io/blog/technology/little-pains-great-gains-balancer-defi-contract-was-drained#home
7.https://www.certik.io/blog/technology/yam-finance-smart-contract-bug-analysis-future-prevention#home
背景不知不觉距离波卡首次插槽拍卖已经过去了快4个月,而上个月底,波卡理事会通过了Motion158的决议,安排了今年剩余时间的平行链拍卖时间.
1900/1/1 0:00:00许多NFT和DAO旨在提供新的或更方便的方式来拥有和销售创意作品。Beeple的NFT作品“EVERYDAYS:TheFirst5000Days”在拍卖会上以6900万美元的价格售出.
1900/1/1 0:00:00萨尔瓦多总统:比特币火山债券将通过Bitfinex发行据路透社报道,萨尔瓦多正在寻求加密货币交易平台Binance的支持,以完善比特币作为法定货币并发行比特币债券.
1900/1/1 0:00:003月14日,顶峰AscendEX重磅上线Convex-MIMDeFi挖矿,并覆盖PC端和App端.
1900/1/1 0:00:00“我们不是历史的创造者,我们是历史造就的。”——小马丁·路德·金,《爱的力量》协作通过组织发生,每个时代都有自己的形式.
1900/1/1 0:00:00治理V0版本在这里:ORCA代币持有者现在可以在我们全新的论坛上分享他们的想法,并在governance.orca.so上提交链上的提案。从第一天起,我们就致力于建立一个由社区管理的开放平台.
1900/1/1 0:00:00