Die Fantom Foundation bestätigte, dass sie durch einen Hackerangriff auf Fantom-Wallets 550,000 US-Dollar verloren hat.
Gepostet am 18. Oktober 2023 um 2:49 Uhr EST.
Die Fantom Foundation, die Organisation hinter der Fantom-Blockchain, und ihre Mitarbeiter scheinen das Ziel eines groß angelegten Hacks gewesen zu sein, bei dem der Angreifer schätzungsweise 7 Millionen US-Dollar erbeutet hat.
Am Dienstag stellte das Blockchain-Sicherheitsunternehmen CertiK fest, dass die gestohlenen Gelder an einer externen Adresse konsolidiert wurden, die derzeit 4,501.58 ETH hält.
Gestohlene Gelder wurden in EOA 0x0b1 konsolidiert, das 4,501.48 ETH (~7 Millionen US-Dollar) hält. pic.twitter.com/IU9GKm1qyx
— CertiK-Alarm (@CertiKAlert) 17. Oktober 2023
Das Unternehmen begann mit der Untersuchung des Vorfalls, nachdem eine Warnung des X-Kontos „Spreek“ die Bewegungen des Hackers verfolgt hatte. Spreek stellte fest, dass ein Fantom-Teammitglied durch den Exploit 3.4 Millionen US-Dollar verloren hatte.
Die Fantom Foundation bestätigte den Exploit einige Stunden später in einem X-Post und sagte, dass die Foundation selbst durch den Hack 550,000 US-Dollar verloren habe und dass einige der Wallets der Foundation, die einem Mitarbeiter zugewiesen worden seien, von dem Hack betroffen seien, was den Hack zu einem Problem mache „Gezielter persönlicher Angriff.“
- Fantom Foundation (@FantomFDN) 17. Oktober 2023
„Während es erste Berichte über einen Zero-Day-Hack über Google Chrome gab, wird der Mechanismus für den Hack aktiv untersucht“, sagte die Fantom Foundation in einer Erklärung.
Der Begriff „Zero-Day“ bezieht sich auf kürzlich entdeckte Sicherheitslücken, die Hacker für Angriffe auf Systeme nutzen können.
Ein Mitglied des Teams des Blockchain-Sicherheitsunternehmens SlowMist twitterte dass die vom Hacker verwendete On-Chain-Übertragungsmethode auf einen möglichen Diebstahl privater Schlüssel hindeutete und dass die Stiftung und ihre Mitarbeiter Ziel von Phishing-Betrügereien, Social Engineering oder bösartigen Trojaner-Dateien waren.
Eine Analyse des Blockchain-Experten „@tayvano_“ ergab, dass die Zieladressen entweder von einer einzelnen Entität kontrolliert wurden oder die privaten Schlüssel an einem einzigen Ort gespeichert waren.
Take Away:
Einzelner Vorfall.
Adressen, die von einer einzelnen Entität/Person kontrolliert oder zumindest an einem Ort gespeichert werden.
Die Vermögenswerte können Eigentum separater Einheiten sein, aber opsec war nicht separat (rip 💀)
Dieser eine Ort ist verdammt REKT und nicht von einem chromlosen Tag, dumme Kinder.
– Tay 💖 (@tayvano_) 18. Oktober 2023
Zu den gestohlenen Vermögenswerten gehören Convex Finance (CVX)-Token, DAI, USDC und Fantoms nativer Token FTM. Zum Zeitpunkt des Verfassens dieses Artikels wurde FTM bei 0.17 USD gehandelt, was einem Rückgang von 3.4 % in den letzten 24 Stunden entspricht.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :hast
- :Ist
- :nicht
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Konto
- aktiv
- Adresse
- Adressen
- Nach der
- Aufmerksam
- am
- an
- und
- erscheinen
- Details
- At
- Attacke
- BE
- war
- begann
- hinter
- Sein
- Blockchain
- Blockchain-Sicherheit
- aber
- by
- CAN
- CertiK
- weltweit
- Chrome
- BESTÄTIGT
- gesteuert
- konvex
- konvexe Finanzen
- Zur Zeit
- DAI
- Tag
- entdeckt
- nach unten
- abgelassen
- entweder
- Mitarbeiter
- Mitarbeiter
- Entwicklung
- Entitäten
- Einheit
- eoa
- geschätzt
- ETH
- Ausnutzen
- äußerlich
- fantom
- wenige
- Mappen
- Finanzen
- Fest
- Aussichten für
- gefunden
- Foundation
- für
- FTM
- Mittel
- Google Chrome
- hacken
- Hacker
- Hacker
- hätten
- Haben
- GUTE
- hält
- STUNDEN
- HTTPS
- wirkt
- in
- Zwischenfall
- das
- Anfangs-
- in
- Untersuchung
- IT
- SEINE
- selbst
- Wesentliche
- Tasten
- großflächig
- Nachname
- später
- am wenigsten
- verloren
- Making
- max-width
- Kann..
- Mechanismus
- Mitglied
- Methode
- Million
- Bewegungen
- nativen
- Ureinwohner-Token
- Oktober
- of
- on
- On-Chain
- EINEM
- or
- Besitz
- persönliche
- Phishing
- Phishing Scams
- für Ihre privaten Foto
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- Post
- gepostet
- privat
- Private Key
- Private Schlüssel
- Resorts
- kürzlich
- bezieht sich
- rekt
- Meldungen
- Said
- sagen
- Betrug
- Sicherheitdienst
- gesehen
- getrennte
- Single
- Sleuth
- Social Media
- Soziale Technik
- einige
- Erklärung
- gestohlen
- gestohlenes Geld
- gelagert
- Systeme und Techniken
- gezielt
- Ziele
- Team
- Begriff
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diebstahl
- Dort.
- Zeit
- zu
- Zeichen
- Tokens
- Trading
- privaten Transfer
- Trojan
- was immer dies auch sein sollte.
- Dienstag
- Unsplash
- USDC
- -
- benutzt
- sehr
- Sicherheitslücken
- Börsen
- wurde
- waren
- welche
- Schreiben
- X
- Zephyrnet
- Null
- Zero Day