HTT:一個小數點造成數百萬美元蒸發，Fantasm Finance攻擊事件分析-ODAILY_cere幣合約地址

北京時間2022年3月9日21:50，CertiK安全專家團隊檢測到FantasmFinance抵押池被惡意利用。

攻擊者鑄造了大量的XFTM代幣，并將其交易為ETH，總損失約為1000ETH。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

交易哈希

https://ftmscan.com/tx/0x64da8b8043b14fe93f7ab55cc56ccca2d190a59836a3f45dbb4b0a832e329cac

V神：希望看到以太坊成為一個更像比特幣的系統:金色財經報道，以太坊創始人Vitalik Buterin發推稱，我的思想和價值觀中仍然存在一些公開的矛盾，我一直在思考，但仍然覺得我沒有完全解決。我希望看到以太坊成為一個更像比特幣的系統，強調長期穩定，包括文化上的穩定，而我意識到要達到這個目標需要相當多的積極協調的短期變化，這兩者之間存在矛盾。我傾向于減少對個人的依賴，并試圖建立經得起時間考驗的固定系統。

我希望看到以太坊成為能夠在真正的極端情況下生存的L1，但我意識到以太坊上的許多關鍵應用程序已經依賴于比我們認為在以太坊協議設計中可以接受的任何東西都脆弱得多的安全假設，兩者之間存在矛盾。我不喜歡許多現代金融區塊鏈\"應用\"（高價格NFT等），但我勉強贊賞的是，這些東西是維持加密貨幣經濟運行的重要部分，并為我喜歡的所有很酷的DAO/治理實驗付費。[2022/5/17 3:21:16]

https://ftmscan.com/tx/0xa84d216a1915e154d868e66080c00a665b12dab1dae2862289f5236b70ec2ad9

金色相對論 | Bifrost產品經理Tyrone：波卡在平行鏈上線之前還有一個挑戰來源于以太坊開發進度:金色財經報道，12月11日消息，在今日舉行的金色相對論中，針對“波卡生態眾望所歸，未來的期許很高，那各位認為在波卡以及各個平行鏈還會面臨哪些挑戰？”等問題，Bifrost（彩虹橋）產品經理Tyrone表示，波卡在平行鏈上線之前還有一個挑戰來源于以太坊開發進度。 Vitalik于11月18日就表示以太坊2.0的原路線圖將發生變化，總體將數據分片作為Rollup基礎首要實現目標，基本鎖定在ZK Rollup和Optimistic Rollup之間，雖然在技術實現上還有許多難題，但新路線圖的公布說明了以太坊2.0要加快在擴容實現上的腳步。如若以太坊2.0早于波卡實現擴容方案，更多項目將涌入以太坊，同時現在受低吞吐量影響而蠢蠢欲動的項目將繼續扎根以太坊，DeFi將在以太坊2.0迎來一波新的進化，波卡生態的開啟或將面臨不小的挑戰。對平行鏈項目方來說，波卡才短短上線幾個月的時間，就涌入了300多個項目。平行鏈卡槽的競爭預計會非常激烈，只有接入波卡平行鏈的項目才能享有其無分叉升級，異構跨鏈，共享安全的特性。[2020/12/11 14:56:00]

攻擊步驟

聲音 | 約翰·肯尼迪：Facebook已經不再是一家公司，它就像一個國家:金色財經直播報道，在Libra聽證會上，參議員約翰·肯尼迪表示Facebook已經不再是一家公司，它就像一個國家，但是為什么沒有看到任何獨立意見來阻止Libra使用。大衛·馬庫斯以墮胎權為例回答了這個問題，他表示Libra白皮書上沒有任何內容說，如果你相信墮胎權,你不能使用Libra，反之也是一樣的[2019/7/17]

①攻擊者在地址0x944b58c9b3b49487005cead0ac5d71c857749e3e部署了一個未經驗證的合約。

②在第一個tx中，攻擊者將Fantom代幣(FTM)換成FSM代幣，并在合約0x880672ab1d46d987e5d663fc7476cd8df3c9f937中調用mint()函數。

動態 | EOS近一個月Dapp活躍用戶漲幅達68.77%:據RatingDapp和RatingToken大數據監測顯示，近一個月，三大公鏈EOS/ETH/TRON Dapp活躍用戶分別為EOS(407961）>TRON(295291)>ETH(119247)，環比上月份，EOS?Dapp活躍用戶增幅最大達68.77%，ETH環比下降6.43%，TRON環比增長26.06%。從交易額來看，近一個月，EOS?Dapp交易額為128355783.71EOS，環比下降1%；ETH Dapp交易額為1346731.08ETH，環比增長17.84%；TRON Dapp交易額為13478690543.64TRX，環比下降59.82%。[2019/5/5]

③攻擊者調用collect()函數，以此鑄造了超出權限更多的XFTM代幣。

④攻擊者多次重復步驟②和③，造成FantasmFinance巨額損失。

漏洞分析

在函數calcMint中，合約使用以下公式來計算鑄幣量：

_xftmOut=(_fantasmIn*_fantasmPrice*COLLATERAL_RATIO_MAX*(PRECISION-mintingFee))/PRECISION/(COLLATERAL_RATIO_MAX-collateralRatio)/PRICE_PRECISION。

由于小數點錯誤，導致_xftmOut最終的值遠遠大于代碼的設計初衷。

資金去向

攻擊者可因此獲取大約1000個ETH，所有的資金均被轉移至Etherscan并被發送到tornadoproxy。

寫在最后

本次事件主要是由合約公式計算錯誤引起的。

只需通過適當的同行評審、單元測試和安全審計，這一類型的風險往往極易避免。

在加密世界里大家一提到漏洞，往往會認為漏洞必然是很復雜的，其實并非總是如此。有時一個小小的計算錯誤，就可以導致數百上千萬美元的資產一朝蒸發。

本次事件的預警已于第一時間在CertiK項目預警推特進行了播報。

除此之外，CertiK官網https://www.certik.com/也已添加社群預警功能。大家可以隨時訪問查看與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期攻擊事件高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

參考鏈接：

1.https://blocksecteam.medium.com/the-analysis-of-the-array-finance-security-incident-bcab555326c1

2.https://peckshield.medium.com/xwin-finance-incident-root-cause-analysis-71d0820e6bc1

3.https://peckshield.medium.com/pancakebunny-incident-root-cause-analysis-7099f413cc9b

4.https://www.certik.io/blog/technology/copycat-attack-balancer-why-defi-needs-change#home

5.https://www.certik.org/blog/uranium-finance-exploit-technical-analysis

6.https://www.certik.io/blog/technology/little-pains-great-gains-balancer-defi-contract-was-drained#home

7.https://www.certik.io/blog/technology/yam-finance-smart-contract-bug-analysis-future-prevention#home

Tags：以太坊CERTPSHTT以太坊價格今日行情cere幣合約地址https://etherscan.io

歐易交易所app官網下載