Fantom財団は、Fantomウォレットを狙ったハッキングで550,000万ドルを失ったことを認めた。
18年2023月2日午前49時XNUMX分(EST)に投稿されました。
Fantom ブロックチェーンの背後にある団体である Fantom Foundation とその従業員が大規模なハッキングの標的になったようで、攻撃者によって推定 7 万ドルが流出しました。
火曜日、ブロックチェーンセキュリティ会社CertiKは、盗まれた資金が現在4,501.58ETHを保有する外部所有のアドレスに統合されていたことを発見した。
盗まれた資金は0 ETH(約0万ドル)を保持するEOA 1x4,501.48b7に統合されました。 pic.twitter.com/IU9GKm1qyx
— CertiKアラート(@CertiKAlert) 2023 年 10 月 17 日
同社は、ハッカーの動きを追跡するXアカウント「Spreek」からの警告を受けて、事件の調査を開始した。 Spreek は、Fantom チームのメンバーの 3.4 人がエクスプロイトで XNUMX 万ドルを失ったことを発見しました。
Fantom財団は数時間後にXの投稿でエクスプロイトを確認し、財団自体がハッキングで550,000万ドルを失い、従業員に再割り当てされていた財団のウォレットの一部がハッキングの影響を受けたと述べた。 「標的を絞った個人攻撃」。
- ファンタム財団(@FantomFDN) 2023 年 10 月 17 日
「Google Chromeを介したゼロデイハッキングについての最初の報告はあったが、ハッキングのメカニズムは現在積極的に調査されている」とFantom財団は声明で述べた。
「ゼロデイ」という用語は、ハッカーがシステムを攻撃するために使用できる最近発見されたセキュリティ脆弱性を指します。
ブロックチェーンセキュリティ会社SlowMistチームのメンバー ツイート ハッカーが使用したオンチェーン転送方法は秘密鍵の盗難の可能性を示しており、財団とその従業員はフィッシング詐欺、ソーシャルエンジニアリング、または悪意のあるトロイの木馬ファイルの標的になっていることがわかりました。
ブロックチェーン探偵「@tayvano_」による分析により、標的となったアドレスが単一のエンティティによって管理されているか、秘密鍵が単一の場所に保存されているかのいずれかであることが判明しました。
持ち帰り:
単一の事件。
単一のエンティティ/個人によって管理されるアドレス、または少なくとも 1 か所に保存されるアドレス。
資産は別個のエンティティの所有物である可能性がありますが、opsec は別個ではありませんでした (リップ 💀)
その 0 つの場所はクソ REKT であり、Chrome XNUMXday、愚かな子供たちのBCではありません。
— テイ 💖 (@tayvano_) 2023 年 10 月 18 日
盗まれた資産には、Convex Finance (CVX) トークン、DAI、USDC、Fantom のネイティブ トークン FTM が含まれます。本稿執筆時点でFTMは0.17ドルで取引されており、過去3.4時間で24%下落した。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :持っている
- :は
- :not
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- 積極的に
- 住所
- アドレス
- 後
- 警告
- am
- an
- および
- 現れる
- 資産
- At
- 攻撃
- BE
- き
- 始まった
- 背後に
- さ
- ブロックチェーン
- ブロックチェーンのセキュリティ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- CertiK
- 子供達
- クロム
- 確認済み
- 制御
- 凸型ファイナンス
- 現在
- DAI
- 中
- 発見
- ダウン
- 排水した
- どちら
- 従業員
- 社員
- エンジニアリング
- エンティティ
- エンティティ
- EOA
- 推定
- ETH
- 悪用する
- 外部から
- FANTOM
- 少数の
- ファイナンス
- 会社
- 発見
- Foundation
- から
- FTM
- 資金
- でログイン
- Google Chrome
- ハック
- ハッカー
- ハッカー
- 持っていました
- 持ってる
- ハイ
- 保持している
- HOURS
- HTTPS
- 影響を受けた
- in
- 事件
- include
- 初期
- に
- 調査中
- IT
- ITS
- 自体
- キー
- キー
- 大規模
- 姓
- 後で
- 最低
- 失われた
- 作成
- 最大幅
- 五月..
- メカニズム
- メンバー
- 方法
- 百万
- 動作
- ネイティブ
- ネイティブトークン
- 10月
- of
- on
- オンチェーン
- ONE
- or
- 所有している
- 個人的な
- フィッシング詐欺
- フィッシング詐欺
- 写真
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- ポスト
- 掲示
- プライベート
- 秘密鍵
- 秘密鍵
- 財産
- 最近
- 指し
- rectly
- レポート
- 前記
- 格言
- 詐欺
- セキュリティ
- 見て
- 別
- 探偵
- 社会
- ソーシャルエンジニアリング
- 一部
- ステートメント
- 盗まれました
- 盗まれた資金
- 保存され
- システム
- 対象となります
- ターゲット
- チーム
- 期間
- それ
- 盗難
- そこ。
- 時間
- 〜へ
- トークン
- トークン
- トレーディング
- 転送
- トロイの
- true
- 火曜日
- さえずり
- Unsplash
- USDC
- つかいます
- 中古
- 非常に
- 、
- 脆弱性
- 財布
- ました
- した
- which
- 書き込み
- X
- ゼファーネット
- ゼロ
- ゼロデイ