Fantom Foundation, некоммерческая организация, разрабатывающая блокчейн-платформу Fantom, устранила значительную уязвимость после взлома на сумму 550 000 долларов в октябре.
17 октября Fantom Foundation подвергся горячему взлому кошелька, в результате которого неизвестный злоумышленник похитил 1% средств Fantom Foundation. Впоследствии фонд прекратил использовать некоторые из затронутых кошельков, передав их сотруднику Fantom, что превратило атаку в «целевую атаку».
После инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM. что потенциально может позволить злоумышленнику создать для себя часть Fantom (FTM) на Ethereum.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллиона долларов в знак признания вклада. В объявлении добавлено:
«Фонд Fantom стремится поддерживать самые высокие стандарты безопасности для нашей платформы, и мы по-прежнему благодарны исследователям безопасности, которые вносят свой вклад в эти усилия».
Фонд Fantom не сразу ответил на запрос о комментариях.
Связанный: Poloniex заявляет, что личность хакера подтверждена, и предлагает последнюю награду в размере 10 миллионов долларов
Несмотря на то, что Fantom Foundation потерял полмиллиона в результате взлома месяц назад, стоимость токена Fantom выросла за последние четыре недели. По данным CoinGecko, с 17 октября стоимость токена выросла на 82% и на момент написания торговалась на уровне $0,31. Согласно данным, токен также вырос на 78% за последний год.
График цены токена Fantom (FTM) за 90 дней. Источник: CoinGecko
Сеть Fantom, запущенная в конце 2019 года, представляет собой протокол блокчейна, который позволяет пользователям создавать и развертывать децентрализованные приложения (DApps). Opera Fantom Foundation — это не требующий разрешений блокчейн, совместимый с виртуальной машиной Ethereum, который позволяет пользователям взаимодействовать с сетью Fantom с помощью MetaMask, ведущего криптовалютного кошелька с самостоятельным хранением.
Недавний взлом Fantom стоимостью 550 000 долларов — не первая атака на Fantom Foundation или его пользователей. В июле 2023 года Fantom подвергся масштабному взлому многоцепочного моста, в результате которого была потеряна криптовалюта на сумму 126 миллионов долларов. Создатель Fantom Андре Кронье впоследствии заявил, что команда Fantom была введена в заблуждение относительно фактического уровня безопасности Multichain, который прекратил работу в середине июля 2023 года.
Журнал: Как защитить вашу криптовалюту на волатильном рынке — мнения экспертов и экспертов по биткойнам