TPS:一个小数点造成数百万美元蒸发，Fantasm Finance攻击事件分析-ODAILY

北京时间2022年3月9日21:50，CertiK安全专家团队检测到FantasmFinance抵押池被恶意利用。

攻击者铸造了大量的XFTM代币，并将其交易为ETH，总损失约为1000ETH。

下文CertiK安全团队将从合约地址及攻击操作等方面为大家进行详细的解读并分析。

交易哈希

https://ftmscan.com/tx/0x64da8b8043b14fe93f7ab55cc56ccca2d190a59836a3f45dbb4b0a832e329cac

动态 | Bitfinex比特币持有量过去一个月增加30%:金色财经报道，尽管BTC价格表现不佳，Bitfinex持有的BTC数量在过去一个月大幅增加。该交易所在12月22日持有204150枚BTC，比之前记录的数据高出近30％。BitMEX持有的BTC上个月也有所增加，从从246937枚增至255741枚，接近历史最高水平。[2019/12/26]

https://ftmscan.com/tx/0xa84d216a1915e154d868e66080c00a665b12dab1dae2862289f5236b70ec2ad9

攻击步骤

声音 | 李光斗：区块链能让每个人成为一个??商业节点:12月2日消息，中国著名品牌战略专家李光斗接受记者专访时表示区块链技术的应用会让各行各业的形态发生改变。李光斗更预测，区块链去中心化的特征，甚至会让商业社会重塑。“??区块链时代来临之后，每个人都成为一个商业节点，??可能以后不需要办公司了，??办公司就是为了要工商审核，有牌照才能做买卖。现在互联网时代??不需要牌照也可以做买卖，这叫微商，而区块链时代就变成每一个人都能成为一个??商业中心，所以说区块链可以赋权赋能。”（红星新闻）[2019/12/2]

①攻击者在地址0x944b58c9b3b49487005cead0ac5d71c857749e3e部署了一个未经验证的合约。

②在第一个tx中，攻击者将Fantom代币(FTM)换成FSM代币，并在合约0x880672ab1d46d987e5d663fc7476cd8df3c9f937中调用mint()函数。

声音 | 李笑来：有能力做出一个中国最好的区块链教育产品:李笑来发布微博称，在进入区块链世界里的第八个年头，也就是第二个“一辈子”，我想我是有能力、有实力打造一个区块链相关知识的普及课程的 —— 做出一个中国最好的区块链教育产品。而且这事儿对我来说也不费劲，就是时不时写，反复讲，多讲几年就好了。[2019/7/6]

③攻击者调用collect()函数，以此铸造了超出权限更多的XFTM代币。

④攻击者多次重复步骤②和③，造成FantasmFinance巨额损失。

漏洞分析

在函数calcMint中，合约使用以下公式来计算铸币量：

声音 | OKEx：合约是一个很好的投资工具 但这需要专业的金融知识:今日，OKEx官方微博发文提醒投资者称，除了对冲风险的功能之外，合约也是一个很好的投资工具，不过这只适合专业的投资者，他们通常具有丰富的投资经验、良好的风险控制能力、或接受过专业的金融知识学习。该文表示，“如果你不符合以上条件，且对于风险缺乏基本认知，风险承受能力差，抱着希望通过合约一夜暴富心态的人群，建议不要参与合约的投资交易。”[2018/10/24]

_xftmOut=(_fantasmIn*_fantasmPrice*COLLATERAL_RATIO_MAX*(PRECISION-mintingFee))/PRECISION/(COLLATERAL_RATIO_MAX-collateralRatio)/PRICE_PRECISION。

由于小数点错误，导致_xftmOut最终的值远远大于代码的设计初衷。

资金去向

攻击者可因此获取大约1000个ETH，所有的资金均被转移至Etherscan并被发送到tornadoproxy。

写在最后

本次事件主要是由合约公式计算错误引起的。

只需通过适当的同行评审、单元测试和安全审计，这一类型的风险往往极易避免。

在加密世界里大家一提到漏洞，往往会认为漏洞必然是很复杂的，其实并非总是如此。有时一个小小的计算错误，就可以导致数百上千万美元的资产一朝蒸发。

本次事件的预警已于第一时间在CertiK项目预警推特进行了播报。

除此之外，CertiK官网https://www.certik.com/也已添加社群预警功能。大家可以随时访问查看与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

近期攻击事件高发，加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。

除此之外，技术团队应及时关注已发生的安全事件，并且检查自己的项目中是否存在类似问题。

参考链接：

1.https://blocksecteam.medium.com/the-analysis-of-the-array-finance-security-incident-bcab555326c1

2.https://peckshield.medium.com/xwin-finance-incident-root-cause-analysis-71d0820e6bc1

3.https://peckshield.medium.com/pancakebunny-incident-root-cause-analysis-7099f413cc9b

4.https://www.certik.io/blog/technology/copycat-attack-balancer-why-defi-needs-change#home

5.https://www.certik.org/blog/uranium-finance-exploit-technical-analysis

6.https://www.certik.io/blog/technology/little-pains-great-gains-balancer-defi-contract-was-drained#home

7.https://www.certik.io/blog/technology/yam-finance-smart-contract-bug-analysis-future-prevention#home

标签：CERTPS区块链HTTSoccerHubhttps://etherscan.io区块链dapp开发框架htt币价格

UNI热门资讯