16:10

Fantom Fantasm Finance из-за кибератаки лишился ETH на $2.6 млн

Хакер использовал уязвимость смарт-контракта децентрализованного финансового сервиса Fantom Fantasm Finance и вывел 1 007 эфиров. Команда DeFi-проекта Fantasm Finance в среду, 9 марта, сообщила в Twitter о хакерской атаке и попросила всех пoльзoвaтeлeй забрать заблокированные токены XFTM, a также перевести токены из пула ликвидности во избежание потерь: «Наш залоговый резерв FTM был взломан, в настоящее время осталось 1 820 012 баланса пула FTM для погашения». Инженер компании Alpha Finance Нипун Питиманаари (Nipun Pitimanaaree) изучил следы взлома и заявил, что атаковавшие платформу злоумышленники использовали эксплойт в смарт-контракте Fantasm Mint и смогли выпустить огромное количество токенов Fantasm XFTM (XFTM), используя токены Fantasm FSM. Питиманаари добавил, что вначале преступники использовали 50 токенов FTM, которые являются обеспечением проекта Fantasm. Затем, используя более крупные объемы токенов, обменяли токены на 1 007 эфиров (около $2.6 млн). После этого злоумышленники переместили эфиры на некий кошелек и отмыли украденные активы, используя миксер TornadoCash. По данным экспертов по кибербезопасности, несколько пользователей последовали примеру неизвестных хакеров и воспользовались уязвимостью cмapт-кoнтpaктa Fantasm Mint. Они вывели из пула подавляющую массу оставшихся токенов. Toчный размер ущерба пока не называется, но он должен превысить первоначальную сумму в $2.6 млн. Команда Fantasm в четверг, 10 марта, оповестила через Twitter пользователей площадки о разработке плана компенсации похищенных средств. Полная информация о взломе должна быть опубликована в ближайшее время. Вместе с тем, Питиманаари предупредил пользователей, что в смарт-контрактах проекта еще могут существовать уязвимости. В прошлом месяце компания по управлению пенсионными счетами в цифровых активах IRA Financial Trust подверглась взлому. По предварительным оценкам, хакеры украли BTC на $21 млн и ETH на $15 млн. Чуть раньше неизвестные взломали Dego Finance и забрали токены из пулов ликвидности. Недавно Еврокомиссия предложила блокировать скомпрометированные смарт-контракты. Авторы проекта закона о защите информационных данных на фоне многочисленных случаев взлома потребовали от разработчиков предусмотреть механизм управления контрактами.

• 10:30 Worldcoin официально запущен в Колумбии
• 10:04 PointPay: Ваш Главный Помощник в Мире Криптоинвестирования
• 09:20 Бывший гендиректор Binance Чанпэн Чжао прибыл в тюрьму для отбытия срока
• 08:48 Майнеры готовятся к новой гонке вычислительных мощностей
• 08:31 Сообщество EOS снизило ограничение на количество монет в пять раз
• 08:11 Майнеры перестали продавать и снова копят BTC
• 07:55 Киты наращивают инвестиции в Toncoin
• 07:48 Ситуация напоминает обстановку перед ралли 2020-2021 годов

И еще 4