Újabb hackertámadás, ezúttal a Fantom protokollt csapolták meg

A népszerű DeFi protokollt, a Fantom Protocol-t hackertámadás érte. A támadók végtelen mennyiségű STEAK token kibányászását indították el, aminek következtében a token árfolyama 99%-ot zuhant be.

A Fantom protokollt, amelynek a tokenje a Stake Steak, érte a támadás. A támadóknak sikerült megszerezni a GitHub programtárból a privát kulcsot, amely már több mint 5 hónapja ott volt. Viszont a protokoll fejlesztői egy most kiadott release-ben ezt felfedték, a támadók pedig rögtön rárepültek.

“A támadók hozzáférést kaptak a STEAK telepítő felhasználói fiókhoz, mivel a release-ben láthatóvá tették a privát kulcsot a megosztott github dokumentációban.”

Két különböző felhasználói fiókot használtak a támadás során. Az első támadó elégetett 140,823 STEAK tokent a likvidást biztosító szolgáltatóktól. Ezután a hackerek újra kibányászták körülbelül ugyanazt a mennyiséget, és áttették a feltört fiókból a saját fiókjukba. Ezután leértékelték a likviditás szolgáltató STEAK-FTM likviditás pool-ját, és több fejlesztő tárcáját is megcsapolták. Körülbelül 80636 FTM-et lovasítottak meg körülbelül 115 ezer dollár értékben.

A második támadó aztán kibányászott 30.000 új STEAK tokent, miközben kivett 18,386 fUSD-USDC LP, 9,719 USDC, és 387 FTM tokent a STEAK pool-ból. Összesen tehát 81,351 USDC értékben lopott a támadó.

A kibányászott tokeneket aztán kidobták a piacra, aminek hatására a token árfolyam pár perc leforgása alatt 93%-ot esett. A cikk írásakor körülbelül $0.045-on kereskednek vele, míg a támadás előtt az értéke $4.84 volt.

Habár a fejlesztők nagyon sajnálják az esetet, de rögtön egy új tervvel is előálltak. Úgy döntöttek, hogy átnevezik a protokollt az újjáépítés nevében, és “nem fogják tovább stakelni a STEAK tokent, hanem valami praktikus és hasznos terméket alkotnak meg.”

Nagyon sérülékenyek a DeFi protokollok

A fejlesztők egy sokkal professzionálisabb arculatot akarnak adni a protokollnak, és egy új nevet is ki akarnak találni hozzá. Ehhez kérik a közösségük segítségét, akik szavazhatnak a protokoll új nevéről.
Kompenzációként pedig úgy döntöttek, hogy airdrop-ként odaadják az újonnan kibányászott tokeneket a a támadás előtti STEAK token tulajdonosoknak és likviditás pool-oknak.

Don't buy Steak tokens guys. If the PKs are out in the wild then this token can't be resurrected unless a new one is deployed.

FYI. Buying the dip in this particular case isn't the move. https://t.co/cmUBj14b40

— Fantom Community Alerts 🚨 (@FTMAlerts) October 4, 2021

Múlt héten egy másik DeFi protokoll, a Compound Finance szenvedett el egy támadást egy olyan hiba miatt, ami a disztribúciós mechanizmusát érintette. Ekkor több mint 80 millió dolláros veszteséget szenvedett el a protokoll. Habár a mostani Fantom támadás sokkal kisebb értékű, mégis a két DeFi protokoll támadás aggasztó kockázatot mutat, hogy mennyire sebezhetőek ezek a protokollok.