Fantom Foundation bekræftede, at det tabte $550,000 i et hack, der var rettet mod Fantom-punge.
Opslået 18. oktober 2023 kl. 2:49 EST.
Fantom Foundation, enheden bag Fantom blockchain, og ansatte ser ud til at have været mål for storstilet hack, der har set anslået $7 millioner drænet af angriberen.
Tirsdag fandt blockchain-sikkerhedsfirmaet CertiK ud af, at de stjålne midler var blevet konsolideret til en eksternt ejet adresse, som i øjeblikket har 4,501.58 ETH.
Stjålne midler er blevet konsolideret i EOA 0x0b1, som rummer 4,501.48 ETH (~7 mio. USD) pic.twitter.com/IU9GKm1qyx
— CertiKAlert (@CertiKAlert) Oktober 17, 2023
Firmaet begyndte at undersøge hændelsen efter en advarsel fra X-kontoen "Spreek", der sporede hackerens bevægelser. Spreek fandt ud af, at et Fantom-holdsmedlem mistede $3.4 millioner i udnyttelsen.
Fantom Foundation bekræftede udnyttelsen i et X-opslag et par timer senere og sagde, at Foundation selv havde tabt $550,000 i hacket, og nogle af Foundations tegnebøger, der var blevet omfordelt til en medarbejder, var påvirket af hacket, hvilket gjorde det til en "målrettet personligt angreb."
- Fantom Foundation (@FantomFDN) Oktober 17, 2023
"Mens der var indledende rapporter om et nul-dagshack via Google Chrome, bliver mekanismen for hacket aktivt undersøgt," sagde Fantom Foundation i en erklæring.
Udtrykket "Zero-day" refererer til nyligt opdagede sikkerhedssårbarheder, som hackere kan bruge til at angribe systemer.
Medlem af blockchain-sikkerhedsfirmaet SlowMists team Tweetet at den on-chain-overførselsmetode, som hackeren brugte, pegede på et muligt privat nøgletyveri, og at fonden og dens ansatte var angrebet af phishing-svindel, social engineering eller ondsindede trojanske filer.
Analyse fra blockchain-udøveren "@tayvano_" viste, at de adresser, der blev målrettet mod, enten blev kontrolleret af en enkelt enhed, eller de private nøgler blev gemt et enkelt sted.
Grillbarer:
Enkelt hændelse.
Adresser kontrolleret af en enkelt enhed/person eller i det mindste gemt ét sted.
Aktiverne kan være ejendom tilhørende separate enheder, men opsec var ikke adskilt (rip 💀)
Det ene sted er fandme REKT og ikke bc af en krom 0dag, fjollede børn.
— Tay 💖 (@tayvano_) Oktober 18, 2023
De stjålne aktiver inkluderer Convex Finance (CVX) tokens, DAI, USDC og Fantoms native token FTM. I skrivende stund handlede FTM til $0.17, et fald på 3.4% inden for de sidste 24 timer.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :har
- :er
- :ikke
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Konto
- aktivt
- adresse
- adresser
- Efter
- Alert
- am
- an
- ,
- vises
- Aktiver
- At
- angribe
- BE
- været
- begyndte
- bag
- være
- blockchain
- Blockchain sikkerhed
- men
- by
- CAN
- CertiK
- Børn
- Chrome
- BEKRÆFTET
- kontrolleret
- konveks
- konveks økonomi
- For øjeblikket
- DAI
- dag
- opdaget
- ned
- drænet
- enten
- Medarbejder
- medarbejdere
- Engineering
- enheder
- enhed
- eoa
- anslået
- ETH
- Exploit
- eksternt
- Fantom
- få
- Filer
- finansiere
- Firm
- Til
- fundet
- Foundation
- fra
- FTM
- fonde
- Google Chrome
- hack
- hacker
- hackere
- havde
- Have
- Høj
- besidder
- HOURS
- HTTPS
- påvirket
- in
- hændelse
- omfatter
- initial
- ind
- undersøge
- IT
- ITS
- selv
- Nøgle
- nøgler
- storstilet
- Efternavn
- senere
- mindst
- tabte
- Making
- max-bredde
- Kan..
- mekanisme
- medlem
- metode
- million
- bevægelser
- indfødte
- Indfødt token
- oktober
- of
- on
- On-Chain
- ONE
- or
- ejede
- personale
- Phishing
- Phishing-svindel
- foto
- Place
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- Indlæg
- indsendt
- private
- private nøgle
- Private nøgler
- ejendom
- for nylig
- refererer
- rekt
- Rapporter
- Said
- siger
- svindel
- sikkerhed
- set
- adskille
- enkelt
- Sleuth
- Social
- Samfundsteknologi
- nogle
- Statement
- stjålet
- stjålne midler
- opbevaret
- Systemer
- målrettet
- mål
- hold
- semester
- at
- tyveri
- Der.
- tid
- til
- token
- Tokens
- Trading
- overførsel
- Trojan
- sand
- Tirsdag
- Unsplash
- USDC
- brug
- anvendte
- meget
- via
- Sårbarheder
- Punge
- var
- var
- som
- skrivning
- X
- zephyrnet
- nul
- Zero Day