Компания Fantom Foundation, разработчик сети Fantom, была взломана на сумму свыше 550 000 долларов криптовалюты. Фонд подтвердил атаку на X (ранее Twitter), заявив, что потери составляют менее 1% его средств. Команда также заявила, что пострадали и другие пользователи кошельков Fantom.
— Fantom Foundation (@FantomFDN) 17 октября 2023 г.
Исследователи безопасности блокчейна изначально сообщили, что злоумышленник похитил примерно 7 миллионов долларов криптовалюты. Позднее Fantom Foundation выпустила официальное заявление, в котором говорится, что некоторые кошельки с меткой “Fantom: Foundation wallet” были неправильно помечены блок-эксплорерами и что не все похищенные средства принадлежат фонду. По словам команды, некоторые из затронутых кошельков изначально принадлежали фонду, но были переданы сотруднику Fantom и больше не содержали средства компании. В настоящее время команда проводит расследование атаки в попытке выяснить, каким образом были скомпрометированы кошельки.
Fantom Foundation является разработчиком сети Fantom, платформы для смарт-контрактов, совместимой с Ethereum Virtual Machine (EVM). Согласно DeFiLlama, в сети заблокировано более 45 миллионов долларов активов. Атака была совершена против фонда и других пользователей кошельков Fantom, а не против сети Fantom.
Данные блокчейна показывают, что адрес с меткой “Fake_Phishing188024” отправил более 2000 токенов CVX и других криптовалют из адреса, помеченного Etherscan как принадлежащий Fantom Foundation. Разведка на основе данных цепочки блоков Spreek сообщила об атаке на X и оценила убытки в 6,7 миллиона долларов. Платформа безопасности CertiK также оценила убытки примерно в 7 миллионов долларов.
total attacker profit (may not all necessarily be from fantom or related wallets) seems to be ~$6.7m pic.twitter.com/0rkDHULsdI
— Spreek (@spreekaway) 17 октября 2023 г.
17 октября Spreek сообщил, что фонд “предположительно” был атакован на основе отчета из Telegram. Позднее они перечислили взломанные кошельки и оценили убытки в 6,7 миллиона долларов, но также заявили, что похищенные средства могли включать и другие источники вне Fantom Foundation.
Платформа безопасности блокчейна CertiK подтвердила, что фонд был взломан. CertiK изначально оценивал убытки в 657 000 долларов, но позже обновил эту цифру до примерно 7 миллионов долларов, похищенных злоумышленником. Изучение данных блокчейна показывает, что аккаунт с меткой “Fantom Foundation Wallet 1” по данным Etherscan отправил более 2000 токенов Convex (CVX), 1000 токенов Dai (DAI), 4500 токенов USDC (USDC) и другие токены на кошелек с меткой “Fake_Phishing188024”. Кроме того, аккаунт с меткой “Fantom Foundation Wallet 20” по данным блок-эксплорера Fantom network отправил более 1 миллиона токенов Fantom (FTM) на аккаунт с меткой “Fake_Phishing32”. Когда команда разработчиков отправляет средства на известный мошеннический аккаунт, это обычно указывает на то, что их приватный ключ был украден.
Fantom Foundation подтвердила атаку на X, заявив, что большая часть похищенных средств принадлежит другим пользователям и что 99% средств фонда остаются в безопасности. Команда в настоящее время расследует атаку, заявила она.
Обновление от 17 октября, 6:40 UTC: В этой статье было добавлено официальное заявление Fantom Foundation на X.
Обновление от 17 октября, 17:55 UTC: В этой статье была добавлена информация о том, что CertiK увеличил свою оценку общих потерь, а также приведены заявления администратора группы Fantom в Telegram.
Это развивающаяся история, и дополнительная информация будет добавлена по мере ее поступления.
, чтобы сохранить этот момент в истории и выразить поддержку независимой журналистики в крипто-сфере.