Фонд Fantom, разработчик сети Fantom, был взломан и украл криптовалюту на сумму более 550 000 долларов. Фонд подтвердил атаку на X, заявив, что большая часть украденных средств принадлежала другим пользователям и что 99% средств фонда остаются в безопасности. В настоящее время группа расследует нападение, говорится в сообщении.
pic.twitter.com/gShkT3C9XV
– Фонд Fantom (@FantomFDN), 17 октября 2023 г.
Исследователи безопасности блокчейна первоначально сообщили, что злоумышленник украл около 7 миллионов долларов в криптовалюте. Позже Фонд Fantom опубликовал официальное заявление, в котором говорилось, что некоторые из кошельков с надписью «Fantom: Foundation Wallet» были ошибочно маркированы исследователями блоков и что не все украденные средства принадлежали фонду. По данным команды, некоторые из пострадавших кошельков изначально принадлежали фонду, но с тех пор были переданы сотруднику Fantom и больше не содержали средства компании. В настоящее время команда расследует атаку, пытаясь определить, как кошельки были скомпрометированы.
Fantom Foundation является разработчиком сети Fantom, платформы смарт-контрактов, совместимой с виртуальной машиной Ethereum. По данным DefiLlama, сеть имеет активы на сумму более 45 миллионов долларов, заблокированные в рамках ее контрактов. Атака была направлена против фонда и других пользователей кошелька Fantom, а не против сети Fantom.
Общая прибыль злоумышленников (не обязательно вся полученная от Fantom или связанных с ним кошельков), по-видимому, составляет ~ 6,7 миллиона долларов pic.twitter.com/0rkDHULsdI
– Сприк (@spreekaway) 17 октября 2023 г.
17 октября сетевой сыщик Spreek сообщил на X, что фонд «предположительно» подвергся атаке, основываясь на сообщении Telegram. Позже они перечислили взломанные кошельки и оценили убытки в 6,7 миллиона долларов, но также заявили, что выведенные средства могли включать и другие источники за пределами Fantom Foundation.
Связанный: Fantom DEX спасен через одиннадцать часов после запланированного отключения
Платформа безопасности блокчейна CertiK подтвердила, что фонд был взломан. Первоначально компания оценила убытки в 657 000 долларов, но позже увеличила эту цифру примерно до 7 миллионов долларов. Анализ данных блокчейна показывает, что учетная запись Etherscan с надписью «Fantom Foundation Wallet 1» отправила более 2000 CVX, 1000 Dai (DAI), 4500 монет долларов США (USDC) и другие токены на кошелек с надписью «Fake_Phishing188024». Кроме того, учетная запись с меткой Fantom Foundation Wallet 20 в обозревателе блоков сети Fantom отправила более 1 миллиона FTM (FTM) на учетную запись с меткой Fake_Phishing32. Когда команда разработчиков отправляет средства на известный мошеннический аккаунт, это обычно указывает на то, что закрытый ключ команды был украден.
Обновление от 17 октября, 18:40 UTC: Эта статья была обновлена и теперь включает официальное заявление Fantom Foundation по поводу X.
Обновление от 17 октября, 17:55 UTC: Эта статья была обновлена, чтобы показать, что CertiK увеличила оценку общих потерь, а также предоставить заявления администратора группы Fantom Telegram.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
Соберите эту статью как NFT, чтобы сохранить этот момент в истории и продемонстрировать свою поддержку независимой журналистики в криптопространстве.