Fantom Foundation mengonfirmasi bahwa mereka kehilangan $550,000 dalam peretasan yang menargetkan dompet Fantom.
Diposting 18 Oktober 2023 pukul 2:49 EST.
Fantom Foundation, entitas di balik blockchain Fantom, dan karyawannya tampaknya telah menjadi target peretasan skala besar yang diperkirakan menghabiskan $7 juta oleh penyerang.
Pada hari Selasa, perusahaan keamanan blockchain CertiK menemukan bahwa dana yang dicuri telah dikonsolidasikan ke dalam alamat milik eksternal, yang saat ini menyimpan 4,501.58 ETH.
Dana yang dicuri telah dikonsolidasikan ke dalam EOA 0x0b1 yang menampung 4,501.48 ETH (~$7 juta) pic.twitter.com/IU9GKm1qyx
— Peringatan CertiK (@CertiKAlert) Oktober 17, 2023
Perusahaan mulai menyelidiki insiden tersebut setelah peringatan dari akun X “Spreek” yang melacak pergerakan peretas. Spreek menemukan bahwa salah satu anggota tim Fantom kehilangan $3.4 juta dalam eksploitasi tersebut.
Fantom Foundation mengkonfirmasi eksploitasi tersebut dalam postingan X beberapa jam kemudian, mengatakan bahwa Foundation sendiri telah kehilangan $550,000 dalam peretasan tersebut, dan beberapa dompet Foundation yang telah dialihkan ke seorang karyawan terkena dampak peretasan tersebut, menjadikannya sebuah “serangan pribadi yang ditargetkan.”
- Fantom Foundation (@FantomFDN) Oktober 17, 2023
“Meskipun ada laporan awal mengenai peretasan zero day melalui Google Chrome, mekanisme peretasan tersebut sedang diselidiki secara aktif,” kata Fantom Foundation dalam sebuah pernyataan.
Istilah “Zero-day” mengacu pada kerentanan keamanan yang baru ditemukan yang dapat digunakan peretas untuk menyerang sistem.
Anggota tim perusahaan keamanan blockchain SlowMist tweeted bahwa metode transfer on-chain yang digunakan oleh peretas menunjukkan kemungkinan pencurian kunci pribadi, dan bahwa Yayasan dan karyawannya menjadi sasaran penipuan phishing, rekayasa sosial, atau file Trojan berbahaya.
Analisis dari detektif blockchain “@tayvano_” menemukan bahwa alamat yang ditargetkan dikendalikan oleh satu entitas atau kunci pribadi disimpan di satu tempat.
Takeaways:
Insiden tunggal.
Alamat dikendalikan oleh satu entitas/orang, atau setidaknya disimpan di satu tempat.
Asetnya mungkin milik entitas yang terpisah tetapi opsec tidak terpisah (rip 💀)
Tempat itu adalah REKT sialan dan bukan karena masa krom, anak-anak konyol.
— Tay 💖 (@tayvano_) Oktober 18, 2023
Aset yang dicuri termasuk token Convex Finance (CVX), DAI, USDC, dan token asli FTM Fantom. Pada saat penulisan, FTM diperdagangkan pada $0.17, turun 3.4% dalam 24 jam terakhir.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :memiliki
- :adalah
- :bukan
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Akun
- aktif
- alamat
- alamat
- Setelah
- Waspada
- am
- an
- dan
- muncul
- Aktiva
- At
- menyerang
- BE
- menjadi
- mulai
- di belakang
- makhluk
- blockchain
- Keamanan Blockchain
- tapi
- by
- CAN
- CertiK
- anak-anak
- Chrome
- DIKONFIRMASI
- dikendalikan
- Cembung
- keuangan cembung
- Sekarang
- DAI
- hari
- ditemukan
- turun
- terkuras
- antara
- Karyawan
- karyawan
- Teknik
- entitas
- entitas
- ya
- diperkirakan
- ETH
- Mengeksploitasi
- secara eksternal
- FANTOM
- beberapa
- File
- keuangan
- Perusahaan
- Untuk
- ditemukan
- Prinsip Dasar
- dari
- FTM
- dana-dana
- Google Chrome
- terjangan
- hacker
- hacker
- memiliki
- Memiliki
- High
- memegang
- JAM
- HTTPS
- dampak
- in
- insiden
- memasukkan
- mulanya
- ke
- menyelidiki
- IT
- NYA
- Diri
- kunci
- kunci-kunci
- besar-besaran
- Terakhir
- kemudian
- paling sedikit
- kalah
- Membuat
- max-width
- Mungkin..
- mekanisme
- anggota
- metode
- juta
- gerak-gerik
- asli
- Token Asli
- Oktober
- of
- on
- Di Rantai
- ONE
- or
- dimiliki
- pribadi
- Phishing
- Penipuan phishing
- foto
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- Pos
- diposting
- swasta
- Key pribadi
- Kunci Pribadi
- milik
- baru-baru ini
- mengacu
- tepat
- laporan
- Tersebut
- mengatakan
- penipuan
- keamanan
- terlihat
- terpisah
- tunggal
- Detektif
- Sosial
- Rekayasa Sosial
- beberapa
- Pernyataan
- dicuri
- dana curian
- tersimpan
- sistem
- ditargetkan
- target
- tim
- istilah
- bahwa
- Grafik
- pencurian
- Sana.
- waktu
- untuk
- token
- Token
- Trading
- transfer
- Trojan
- benar
- Selasa
- Unsplash
- USDC
- menggunakan
- bekas
- sangat
- melalui
- Kerentanan
- Wallet
- adalah
- adalah
- yang
- penulisan
- X
- zephyrnet.dll
- nol
- Nol Day