首發 | 一個小數點造成數百萬美元蒸發 Fantasm Finance攻擊事件分析

2022-03-10 15:03:57


      首發 | 一個小數點造成數百萬美元蒸發  Fantasm Finance攻擊事件分析

北京時間2022年3月9日21:50,CertiK安全專家團隊檢測到Fantasm Finance抵押池被惡意利用。

攻擊者鑄造了大量的XFTM代幣,並將其交易為ETH,總損失約為1000ETH(價值約270萬美元)。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀並分析。

交易哈希

https://ftmscan.com/tx/0x64da8b8043b14fe93f7ab55cc56ccca2d190a59836a3f45dbb4b0a832e329cac 

https://ftmscan.com/tx/0xa84d216a1915e154d868e66080c00a665b12dab1dae2862289f5236b70ec2ad9 

攻擊步驟


      首發 | 一個小數點造成數百萬美元蒸發  Fantasm Finance攻擊事件分析

 

①攻擊者在地址0x944b58c9b3b49487005cead0ac5d71c857749e3e部署了一個未經驗證的合約。

②在第一個tx中,攻擊者將Fantom代幣(FTM)換成FSM代幣,並在合約0x880672ab1d46d987e5d663fc7476cd8df3c9f937中調用mint()函數。

③攻擊者調用collect()函數,以此鑄造了超出權限更多的XFTM代幣。

④攻擊者多次重復步驟②和③,造成Fantasm Finance巨額損失。

漏洞分析


      首發 | 一個小數點造成數百萬美元蒸發  Fantasm Finance攻擊事件分析

 

在函數calcMint中,合約使用以下公式來計算鑄幣量:

_xftmOut = (_fantasmIn * _fantasmPrice * COLLATERAL_RATIO_MAX * (PRECISION - mintingFee)) / PRECISION / (COLLATERAL_RATIO_MAX - collateralRatio) / PRICE_PRECISION。

由於小數點錯誤,導致_xftmOut最終的值遠遠大於代碼的設計初衷。

資金去向

攻擊者可因此獲取大約1000個ETH,所有的資金均被轉移至Etherscan(地址為0x47091e015b294b935babda2d28ad44e3ab07ae8d)並被發送到tornado proxy。

寫在最後

本次事件主要是由合約公式計算錯誤引起的。

只需通過適當的同行評審、單元測試和安全審計,這一類型的風險往往極易避免。

在加密世界裏大家一提到漏洞,往往會認為漏洞必然是很復雜的,其實並非總是如此。有時一個小小的計算錯誤,就可以導致數百上千萬美元的資產一朝蒸發。

本次事件的預警已於第一時間在CertiK項目預警推特【https://twitter.com/CertiKAlert】進行了播報。


      首發 | 一個小數點造成數百萬美元蒸發  Fantasm Finance攻擊事件分析

近期攻擊事件高發,加密項目方及用戶們應提高相關警惕並及時對合約代碼進行完善和審計。

除此之外,技術團隊應及時關注已發生的安全事件,並且檢查自己的項目中是否存在類似問題。

參考鏈接:

1. https://blocksecteam.medium.com/the-analysis-of-the-array-finance-security-incident-bcab555326c1

2. https://peckshield.medium.com/xwin-finance-incident-root-cause-analysis-71d0820e6bc1

3. https://peckshield.medium.com/pancakebunny-incident-root-cause-analysis-7099f413cc9b

4. https://www.certik.io/blog/technology/copycat-attack-balancer-why-defi-needs-change#home

5. https://www.certik.org/blog/uranium-finance-exploit-technical-analysis

6. https://www.certik.io/blog/technology/little-pains-great-gains-balancer-defi-contract-was-drained#home

7. https://www.certik.io/blog/technology/yam-finance-smart-contract-bug-analysis-future-prevention#home

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

XRP飆升至三年新高,ChatGPT預言2025年可達5美元!

人工智能預測XRP何時可能達到5美元,並對新興山寨幣STARS給出看漲預測 全球交易者正在轉向Ch...

coincaso
10 17小時前

今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化

什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...

coincaso
14 2天前

超萬億市場的變革——了解真實世界資產代幣化

簡介:什么是資產代幣化? 首先,定義代幣化——這是一個將資產的發行、記账和管理流程轉變為數字化的過...

coincaso
26 1周前

UU Wallet:守正出奇、合規創新,東南亞加密支付新勢力

由Chainlink主辦的2024 SmartCon大會近日在香港落幕,作為大會頂級贊助商之一,東...

coincaso
27 1周前

COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?

隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...

coincaso
32 2周前

今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境

DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...

coincaso
31 2周前