CER:一個小數點造成數百萬美元蒸發，Fantasm Finance攻擊事件分析-ODAILY_tps幣圈

北京時間2022年3月9日21:50，CertiK安全專家團隊檢測到FantasmFinance抵押池被惡意利用。

攻擊者鑄造了大量的XFTM代幣，并將其交易為ETH，總損失約為1000ETH。

下文CertiK安全團隊將從合約地址及攻擊操作等方面為大家進行詳細的解讀并分析。

交易哈希

https://ftmscan.com/tx/0x64da8b8043b14fe93f7ab55cc56ccca2d190a59836a3f45dbb4b0a832e329cac

Pantera Capital：比特幣已經處于下一個牛市周期:金色財經報道，管理48億美元的對沖基金Pantera Capital表示，比特幣已經處于下一個牛市周期。[2023/2/12 12:01:20]

https://ftmscan.com/tx/0xa84d216a1915e154d868e66080c00a665b12dab1dae2862289f5236b70ec2ad9

攻擊步驟

①攻擊者在地址0x944b58c9b3b49487005cead0ac5d71c857749e3e部署了一個未經驗證的合約。

聲音 | 白碩：中國可能會建立一個可與Libra抗衡的體系:近日，中國計算機學會（CCF）系列活動——“智能無限”CCF會員日主題活動在上海同濟大學舉辦，在區塊鏈主題分論壇上，CCF上海分部主席、丹渥智能董事長白碩發表了《數字貨幣相關的架構問題》的主題演講，并就Libra計劃的出臺與對行業的影響進行了分享。他認為：區塊鏈技術能夠解決人與人之間的信任問題，將人從信任耦合的鏈條里面摘出來，提升“信任”的效率，區塊鏈技術的發展將驅動“信任”，最終走向“無人化”。

白碩說，從中國應對Libra來看，有三種可能的場景：境外業務建立在Libra之上，相當于投降了；縮回國內不與Libra往來，也不去打國際市場，相當于我們退縮了，這兩個都不是我們希望的；第三種可能就是建立一個可與Libra抗衡的體系。（經濟日報）[2019/11/26]

②在第一個tx中，攻擊者將Fantom代幣(FTM)換成FSM代幣，并在合約0x880672ab1d46d987e5d663fc7476cd8df3c9f937中調用mint()函數。

聲音 | 幣安何一：交易所需要給用戶提供一個公平的交易環境而不是去賺不該賺的錢:幣安何一做客《煩請大佬》第四期節目中談到，交易所的核心競爭力在基礎層面上體現在技術是否過關，安全是否到位等方面；更高層面上講在于創始人的價值觀，而價值觀真正決定交易所能否成為大家愿意追隨的平臺，其中保護“韭菜”是一件很重要的事情，交易所需要給用戶提供一個公平的交易環境而不是去賺不該賺的錢。[2019/1/18]

③攻擊者調用collect()函數，以此鑄造了超出權限更多的XFTM代幣。

④攻擊者多次重復步驟②和③，造成FantasmFinance巨額損失。

漏洞分析

前高盛銀行家Alex Grebnev正與Changelly合作創建一個加密回購平臺:據theblockisback消息，前高盛銀行家Alex Grebnev正與Changelly合作創建一個叫做Oxygen的平臺，旨在服務于尋求削減回購協議或“回購”的私人和機構投資者。援引福布斯消息，此平臺預計年底正式推出。[2018/4/7]

在函數calcMint中，合約使用以下公式來計算鑄幣量：

_xftmOut=(_fantasmIn*_fantasmPrice*COLLATERAL_RATIO_MAX*(PRECISION-mintingFee))/PRECISION/(COLLATERAL_RATIO_MAX-collateralRatio)/PRICE_PRECISION。

由于小數點錯誤，導致_xftmOut最終的值遠遠大于代碼的設計初衷。

資金去向

攻擊者可因此獲取大約1000個ETH，所有的資金均被轉移至Etherscan并被發送到tornadoproxy。

寫在最后

本次事件主要是由合約公式計算錯誤引起的。

只需通過適當的同行評審、單元測試和安全審計，這一類型的風險往往極易避免。

在加密世界里大家一提到漏洞，往往會認為漏洞必然是很復雜的，其實并非總是如此。有時一個小小的計算錯誤，就可以導致數百上千萬美元的資產一朝蒸發。

本次事件的預警已于第一時間在CertiK項目預警推特進行了播報。

除此之外，CertiK官網https://www.certik.com/也已添加社群預警功能。大家可以隨時訪問查看與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期攻擊事件高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

參考鏈接：

1.https://blocksecteam.medium.com/the-analysis-of-the-array-finance-security-incident-bcab555326c1

2.https://peckshield.medium.com/xwin-finance-incident-root-cause-analysis-71d0820e6bc1

3.https://peckshield.medium.com/pancakebunny-incident-root-cause-analysis-7099f413cc9b

4.https://www.certik.io/blog/technology/copycat-attack-balancer-why-defi-needs-change#home

5.https://www.certik.org/blog/uranium-finance-exploit-technical-analysis

6.https://www.certik.io/blog/technology/little-pains-great-gains-balancer-defi-contract-was-drained#home

7.https://www.certik.io/blog/technology/yam-finance-smart-contract-bug-analysis-future-prevention#home

Tags：CERHTTTPScertikSOCCER價格htt幣價格tps幣圈certik幣價

MATIC