一個小數點造成數百萬美元蒸發，Fantasm Finance攻擊事件分析_CER

北京時間2022年3月9日21:50，CertiK安全專家團隊檢測到FantasmFinance抵押池被惡意利用。

攻擊者鑄造了大量的XFTM代幣，并將其交易為ETH，總損失約為1000ETH。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

https://ftmscan.com/tx/0x64da8b8043b14fe93f7ab55cc56ccca2d190a59836a3f45dbb4b0a832e329cac?

https://ftmscan.com/tx/0xa84d216a1915e154d868e66080c00a665b12dab1dae2862289f5236b70ec2ad9?

英特爾達成300億美元的交易建立一個新的芯片工廠:金色財經報道，Bitcoin Archive在社交媒體上稱，英特爾已達成300億美元的交易，將建立一個新的芯片工廠，其中一部分將用于制造比特幣挖礦芯片。[2022/8/26 12:49:13]

①攻擊者在地址0x944b58c9b3b49487005cead0ac5d71c857749e3e部署了一個未經驗證的合約。

②在第一個tx中，攻擊者將Fantom代幣(FTM)換成FSM代幣，并在合約0x880672ab1d46d987e5d663fc7476cd8df3c9f937中調用mint()函數。

Uniswap創始人：veToken像一個短期的金錢游戲:2月18日消息，Uniswap 創始人 Hayden Adams 在社交媒體上表示：（veToken）作為一個實驗而言很好，采用它的項目沒有問題。我相信我們都會從它身上學到很多東西。但對我來說，這感覺像一個短期的金錢游戲，看不到明確的長期利益。引入極其復雜的經濟博弈論，往往讓巨鯨比其他人更受益。[2022/2/18 9:59:53]

③攻擊者調用collect()函數，以此鑄造了超出權限更多的XFTM代幣。

④攻擊者多次重復步驟②和③，造成FantasmFinance巨額損失。

聲音 | 丁一愚：區塊鏈電子發票是“互聯網＋稅務”一個非常好的手段:據人民網消息，騰訊港澳及跨境金融事務總監丁一愚接受人民網采訪表示，今年2月印發的《粵港澳大灣區發展規劃綱要》中明確提出，要創新“互聯網+政務服務”模式，加快清理整合分散、獨立的政務信息系統，打破“信息孤島”，提高行政服務效率。而區塊鏈電子發票正是“互聯網＋稅務”一個非常好的手段，對于整個粵港澳大灣區的智慧政務建設是一個非常好的助力。此外，他還建議，區塊鏈電子發票在推廣過程中，應使用具有完全自主知識產權的區塊鏈底層技術，保證網絡信息安全，維護國家的信息安全。[2019/4/23]

在函數calcMint中，合約使用以下公式來計算鑄幣量：

俄羅斯央行副行長：擬為歐亞經濟聯盟建立一個基于以太坊的支付網絡:據ethnews消息，根據當地媒體Tass的一篇文章，俄羅斯央行第一副行長Olga Skorobogatova表示，擬為歐亞經濟聯盟（EAEU）建立一個名為Masterchain的基于以太坊平臺的支付網絡。Skorobogatova表示：“我們目前正在討論如何創建新技術來跨越EAEU傳輸消息以及支付基礎設施，這將使我們能夠在EAEU的空間內使用區塊鏈的分布式賬本技術，解決支付問題并傳輸財務信息，以避開當前的支付系統。”[2018/4/4]

_xftmOut=(_fantasmIn*_fantasmPrice*COLLATERAL_RATIO_MAX*(PRECISION-mintingFee))/PRECISION/(COLLATERAL_RATIO_MAX-collateralRatio)/PRICE_PRECISION。

由于小數點錯誤，導致_xftmOut最終的值遠遠大于代碼的設計初衷。

寫在最后

本次事件主要是由合約公式計算錯誤引起的。

只需通過適當的同行評審、單元測試和安全審計，這一類型的風險往往極易避免。

在加密世界里大家一提到漏洞，往往會認為漏洞必然是很復雜的，其實并非總是如此。有時一個小小的計算錯誤，就可以導致數百上千萬美元的資產一朝蒸發。

本次事件的預警已于第一時間在CertiK項目預警推特進行了播報。

除此之外，CertiK官網https://www.certik.com/也已添加社群預警功能。大家可以隨時訪問查看與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期攻擊事件高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

參考鏈接：

1.?https://blocksecteam.medium.com/the-analysis-of-the-array-finance-security-incident-bcab555326c1

2.https://peckshield.medium.com/xwin-finance-incident-root-cause-analysis-71d0820e6bc1

3.https://peckshield.medium.com/pancakebunny-incident-root-cause-analysis-7099f413cc9b

4.https://www.certik.io/blog/technology/copycat-attack-balancer-why-defi-needs-change#home

5.https://www.certik.org/blog/uranium-finance-exploit-technical-analysis

6.https://www.certik.io/blog/technology/little-pains-great-gains-balancer-defi-contract-was-drained#home

7.https://www.certik.io/blog/technology/yam-finance-smart-contract-bug-analysis-future-prevention#home

Tags：CERHTTTPSCERTCERECHTT價格tps幣行情certik幣價

Luna