Ruang keuangan terdesentralisasi (DeFi) kembali harus berhadapan dengan serangan peratas. Fantasm Finance, protokol DeFi aset sintetis, mengungkapkan dalam sebuah laporan resmi bahwa protokol telah dieksploitasi hingga $2,6 juta.
Dalam laporan post-mortem tersebut, platform aset sintetis Fantasm Finance berbasis Fantom ini menjelaskan bahwa peristiwa dieksploitasi itu terjadi pada 9 Maret 2022 dini hari. Tim inti Fantasm Finance telah melalukan sejumlah pemeriksaaan untuk menentukan penyebab peretasan terhadap protokol mereka.
Para peretas menggunakan alamat BNB Chain (sebelumnya Binance Smart Chain), Fantom, dan Ethereum untuk menguras aset Fantasm Finance. Eksploitasi itu sendiri dipicu oleh kesalahan yang sebelumnya tidak diketahui tim pengembang dalam smart contract protokol.
Menurut penjelasan tim Fantasm Finance (10/3/22), pengembang smart contract melewatkan persyaratan terkait pemeriksaan jumlah minimun injeksi token $FTM (token native Fantom) yang diperlukan untuk mencetak token $XFTM; aset sintetis Fantasm.
Baca juga iZUMi Finance Meluncurkan DAO Inovatif dengan NFT sebagai Token Governance
Kerentanan terhadap smart contract tersebut memungkinkan peretas untuk mencetak $XFTM hanya dengan menyetor $FSM (native token Fantasm) dan kemudian menukar $XFTM dengan $FTM. Tim Fantasm Finance mencatat bahwa peretas telah menukarkan token $FTM dengan $ETH, kemudian aset $ETH dipindahkan dari protokol melalui Celer Bridge. Total kerugian mencapai 1.008 $ETH (sekitar $2,6 juta).
PeckShield, platform layanan keamanan blockchain, mengungkapkan bahwa peretas menggunakan Tornado Cash untuk memutuskan hubungan antara alamat sumber dan tujuan, serta menyembunyikan riwayan transaksi.
Sebagai ganti rugi kepada pemegang aset $FSM yang terkana dampak, Fantasm Finance meluncurkan program kompensasi yang dimulai pada 11 Maret 2022. Tim Fantasm Finance menggunakan dua sistem penyaluran kompensasi, yaitu airdrop token terbaru melalui Snapshot dan tim akan mendistribusikan aset $FTM kepada pengguna yang telah mengunci atau men-staking aset $FSM mereka.
Tim juga menutuskan untuk menghentikan pencetakan token $FSM dan $XFTM, termasuk insentif $FSM dihentikan pada tanggal yang sama. Oleh karena itu, Fantasm Finance akan beralih ke sistem governance dan menjalankan proyek berdasarkan keputusan DAO. Setiap pemegang $FSM dan pemegang token terbaru akan memenuhi syarat untuk berpartisipasi dalam FantasticDAO; platform saat ini belum menentukan tanggal operasi DAO tersebut.
Sumber: