Fantom Foundation, некоммерческая организация, разрабатывающая блокчейн-платформу Fantom, закрыла значительную уязвимость после взлома на сумму 550 000 долларов в октябре.
17 октября Fantom Foundation стал жертвой взлома кошелька, в результате чего неизвестный злоумышленник похитил 1% средств Fantom Foundation. Затем фонд прекратил использовать некоторые из пострадавших кошельков, переназначив их сотруднику Fantom, что превратило это в «целевую атаку».
После инцидента анонимный исследователь безопасности находить Дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM, который потенциально мог позволить злоумышленнику создать для себя часть токенов Fantom (FTM) на Ethereum.
По данным Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, используя доступ к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила анонимного исследователя 1,7 миллиона долларов в знак признания его вклада. В объявлении добавлено:
«Фонд Fantom стремится обеспечить самые высокие стандарты безопасности для нашей платформы, и мы по-прежнему благодарны исследователям безопасности, которые вносят свой вклад в эти усилия».
Фонд Fantom не сразу ответил на запрос Cointelegraph о комментариях.
Хотя Fantom Foundation потерял полмиллиона из-за взлома месяц назад, стоимость токена Fantom росла за последние четыре недели. Токен имеет добавлен По данным CoinGecko, с 17 октября он составляет 82% от его стоимости и на момент написания торговался на уровне 0,31 доллара. Согласно данным, за последний год токены также выросли на 78%.
Сеть Fantom, запущенная в конце 2019 года, представляет собой протокол блокчейна, который позволяет пользователям создавать и развертывать децентрализованные приложения. Opera от Fantom Foundation — это не требующий разрешения блокчейн, совместимый с виртуальной машиной Ethereum, который позволяет пользователям взаимодействовать с сетью Fantom с помощью MetaMask, ведущего криптовалютного кошелька с самостоятельным хранением.
Недавний взлом Fantom стоимостью 550 000 долларов — не первая атака на Fantom Foundation или его пользователей. В июле 2023 года Fantom подвергся масштабному взлому многоцепочного моста, в результате которого была потеряна криптовалюта на сумму 126 миллионов долларов. Создатель Fantom Андре Кронье позже претензии что команда Fantom была введена в заблуждение относительно фактического уровня безопасности Multichain, который прекратил работу в середине июля 2023 года.
