一個小數點造成數百萬美元蒸發，Fantasm Finance攻擊事件分析_CER:CERT

北京時間2022年3月9日21:50，CertiK安全專家團隊檢測到FantasmFinance抵押池被惡意利用。

攻擊者鑄造了大量的XFTM代幣，并將其交易為ETH，總損失約為1000ETH。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

https://ftmscan.com/tx/0x64da8b8043b14fe93f7ab55cc56ccca2d190a59836a3f45dbb4b0a832e329cac?

https://ftmscan.com/tx/0xa84d216a1915e154d868e66080c00a665b12dab1dae2862289f5236b70ec2ad9?

美法院將在一個月內對Terraform Labs駁回SEC訴訟作出裁決:6月16日消息，美國法院將在一個月內對Terraform Labs推動駁回SEC訴訟作出裁決。Judge Rakoff法官表示，會在7月14日或之前公布對駁回動議的裁決。[2023/6/16 21:41:17]

①攻擊者在地址0x944b58c9b3b49487005cead0ac5d71c857749e3e部署了一個未經驗證的合約。

②在第一個tx中，攻擊者將Fantom代幣(FTM)換成FSM代幣，并在合約0x880672ab1d46d987e5d663fc7476cd8df3c9f937中調用mint()函數。

以太坊核心開發人員計劃啟動一個新測試網:金色財經報道，2023年5月18日，以太坊核心開發人員召開第109次全核心開發人員共識(ACDC)電話會議。ACDC電話會議由以太坊基金會研究員DannyRyan主持，開發人員在會上討論和協調對以太坊共識層(CL)的更改。本周，開發人員討論了下一個Deneb規格發布的準備工作。Deneb是CL上下一個即時以太坊升級的名稱。開發人員的目標是下周初發布，即5月23日星期二，并計劃啟動一個新的測試網絡，以確認此后不久Deneb規范的最新變化。據悉，在下一個Deneb版本中將包含四項更改。此外，開發人員還討論了EIP-4788的更新，它允許EL上的智能合約應用程序驗證CL狀態的證明。[2023/5/19 15:13:07]

③攻擊者調用collect()函數，以此鑄造了超出權限更多的XFTM代幣。

數據：過去一個月價值超28億美元的BTC流出交易所:金色財經報道，據區塊鏈分析公司Glassnode數據顯示，過去一個月有179,250枚BTC流出交易所，價值超過28億美元，達到近四年多以來的最高水平。另據加密數據公司Santiment分析顯示，自 2018 年 11 月 24 日以來，比特幣在加密交易所的供應量首次跌破7%，占比為6.95%。（dailyhodl）[2022/11/28 21:07:06]

④攻擊者多次重復步驟②和③，造成FantasmFinance巨額損失。

在函數calcMint中，合約使用以下公式來計算鑄幣量：

上海交大胡捷：數字人民幣是法定貨幣，與微信支付寶不在一個維度上:上海交通大學上海高級金融學院實踐教授胡捷表示，數字貨幣是法定貨幣，微信和支付寶是第三方支付工具，兩者不在一個維度上。胡捷認為，央行數字貨幣會替代一部分現金，但不會完全替代紙幣，尤其是老年人群體對于紙幣還有需求，并且紙幣具有匿名性等特點。因此，在可預見的未來，數字貨幣、人民幣紙幣和硬幣將長期并存。（新浪區塊鏈）[2021/3/22 19:06:39]

_xftmOut=(_fantasmIn*_fantasmPrice*COLLATERAL_RATIO_MAX*(PRECISION-mintingFee))/PRECISION/(COLLATERAL_RATIO_MAX-collateralRatio)/PRICE_PRECISION。

由于小數點錯誤，導致_xftmOut最終的值遠遠大于代碼的設計初衷。

寫在最后

本次事件主要是由合約公式計算錯誤引起的。

只需通過適當的同行評審、單元測試和安全審計，這一類型的風險往往極易避免。

在加密世界里大家一提到漏洞，往往會認為漏洞必然是很復雜的，其實并非總是如此。有時一個小小的計算錯誤，就可以導致數百上千萬美元的資產一朝蒸發。

本次事件的預警已于第一時間在CertiK項目預警推特進行了播報。

除此之外，CertiK官網https://www.certik.com/也已添加社群預警功能。大家可以隨時訪問查看與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期攻擊事件高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

參考鏈接：

1.?https://blocksecteam.medium.com/the-analysis-of-the-array-finance-security-incident-bcab555326c1

2.https://peckshield.medium.com/xwin-finance-incident-root-cause-analysis-71d0820e6bc1

3.https://peckshield.medium.com/pancakebunny-incident-root-cause-analysis-7099f413cc9b

4.https://www.certik.io/blog/technology/copycat-attack-balancer-why-defi-needs-change#home

5.https://www.certik.org/blog/uranium-finance-exploit-technical-analysis

6.https://www.certik.io/blog/technology/little-pains-great-gains-balancer-defi-contract-was-drained#home

7.https://www.certik.io/blog/technology/yam-finance-smart-contract-bug-analysis-future-prevention#home

Tags：CERHTTTPSCERTSoccer CryptoCHTT價格tps幣行情certik

以太坊交易所