Команда DeFi-проекта Fantasm Finance в среду, 9 марта, сообщила в Twitter о хакерской атаке и попросила всех пoльзoвaтeлeй забрать заблокированные токены XFTM, a также перевести токены из пула ликвидности во избежание потерь:
«Наш залоговый резерв FTM был взломан, в настоящее время осталось 1 820 012 баланса пула FTM для погашения».
Инженер компании Alpha Finance Нипун Питиманаари (Nipun Pitimanaaree) изучил следы взлома и заявил, что атаковавшие платформу злоумышленники использовали эксплойт в смарт-контракте Fantasm Mint и смогли выпустить огромное количество токенов Fantasm XFTM (XFTM), используя токены Fantasm FSM.
Питиманаари добавил, что вначале преступники использовали 50 токенов FTM, которые являются обеспечением проекта Fantasm. Затем, используя более крупные объемы токенов, обменяли токены на 1 007 эфиров (около $2.6 млн). После этого злоумышленники переместили эфиры на некий кошелек и отмыли украденные активы, используя миксер TornadoCash.
По данным экспертов по кибербезопасности, несколько пользователей последовали примеру неизвестных хакеров и воспользовались уязвимостью cмapт-кoнтpaктa Fantasm Mint. Они вывели из пула подавляющую массу оставшихся токенов. Toчный размер ущерба пока не называется, но он должен превысить первоначальную сумму в $2.6 млн.
Команда Fantasm в четверг, 10 марта, оповестила через Twitter пользователей площадки о разработке плана компенсации похищенных средств. Полная информация о взломе должна быть опубликована в ближайшее время. Вместе с тем, Питиманаари предупредил пользователей, что в смарт-контрактах проекта еще могут существовать уязвимости.
В прошлом месяце компания по управлению пенсионными счетами в цифровых активах IRA Financial Trust подверглась взлому. По предварительным оценкам, хакеры украли BTC на $21 млн и ETH на $15 млн. Чуть раньше неизвестные взломали Dego Finance и забрали токены из пулов ликвидности. Недавно Еврокомиссия предложила блокировать скомпрометированные смарт-контракты. Авторы проекта закона о защите информационных данных на фоне многочисленных случаев взлома потребовали от разработчиков предусмотреть механизм управления контрактами.