Fantom Foundation bekreftet at de tapte $550,000 XNUMX i et hack som var rettet mot Fantom-lommebøker.
Lagt ut 18. oktober 2023 kl. 2:49 EST.
Fantom Foundation, enheten bak Fantom-blokkjeden, og ansatte ser ut til å ha vært mål for storskala hacking som har sett anslagsvis 7 millioner dollar tappet av angriperen.
Tirsdag fant blokkjedesikkerhetsfirmaet CertiK at de stjålne midlene var blitt konsolidert til en eksternt eid adresse, som for tiden har 4,501.58 XNUMX ETH.
Stjålne midler har blitt konsolidert inn i EOA 0x0b1 som har 4,501.48 ETH (~$7m) pic.twitter.com/IU9GKm1qyx
— CertiKAlert (@CertiKAlert) Oktober 17, 2023
Firmaet begynte å undersøke hendelsen etter et varsel fra X-kontoen «Spreek» som sporet hackerens bevegelser. Spreek fant ut at ett Fantom-teammedlem tapte 3.4 millioner dollar i utnyttelsen.
Fantom Foundation bekreftet utnyttelsen i et X-innlegg noen timer senere, og sa at Foundation selv hadde tapt 550,000 XNUMX dollar i hacket, og noen av stiftelsens lommebøker som ble overført til en ansatt ble påvirket av hacket, noe som gjorde det til en "målrettet personangrep."
- Fantom Foundation (@FantomFDN) Oktober 17, 2023
"Selv om det var første rapporter om et null-dagers hack via Google Chrome, blir mekanismen for hacket aktivt undersøkt," sa Fantom Foundation i en uttalelse.
Begrepet "Zero-day" refererer til nylig oppdagede sikkerhetssårbarheter som hackere kan bruke til å angripe systemer.
Et medlem av blockchain-sikkerhetsfirmaet SlowMist sitt team twitret at overføringsmetoden på kjeden brukt av hackeren pekte på et mulig privat nøkkeltyveri, og at stiftelsen og dens ansatte ble målrettet av phishing-svindel, sosial manipulering eller ondsinnede trojanske filer.
Analyse fra blockchain speider "@tayvano_" fant at adressene som ble målrettet enten ble kontrollert av en enkelt enhet eller de private nøklene ble lagret på ett enkelt sted.
takeaways:
Enkel hendelse.
Adresser kontrollert av en enkelt enhet/person, eller i det minste lagret på ett sted.
Eiendelene kan eies av separate enheter, men opsec var ikke separat (rip 💀)
Det ene stedet er jævla REKT og ikke bc av en krom 0day, dumme barn.
— Tay 💖 (@tayvano_) Oktober 18, 2023
De stjålne eiendelene inkluderer Convex Finance (CVX) tokens, DAI, USDC og Fantoms native token FTM. I skrivende stund handlet FTM for $0.17, ned 3.4% de siste 24 timene.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- : har
- :er
- :ikke
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Logg inn
- aktivt
- adresse
- adresser
- Etter
- Varsle
- am
- an
- og
- vises
- Eiendeler
- At
- angripe
- BE
- vært
- begynte
- bak
- være
- blockchain
- Blockchain sikkerhet
- men
- by
- CAN
- CertiK
- Barn
- Chrome
- BEKREFTET
- kontrolleres
- Convex
- konveks økonomi
- I dag
- DAI
- dag
- oppdaget
- ned
- drenert
- enten
- Ansatt
- ansatte
- Ingeniørarbeid
- enheter
- enhet
- eoa
- anslått
- ETH
- Exploit
- eksternt
- fantom
- Noen få
- Filer
- finansiere
- Firm
- Til
- funnet
- Fundament
- fra
- FTM
- midler
- Google Chrome
- hack
- hacker
- hackere
- HAD
- Ha
- Høy
- holder
- TIMER
- HTTPS
- påvirket
- in
- hendelse
- inkludere
- innledende
- inn
- undersøker
- IT
- DET ER
- selv
- nøkkel
- nøkler
- storskala
- Siste
- seinere
- minst
- tapte
- Making
- max bredde
- Kan..
- mekanisme
- medlem
- metode
- millioner
- bevegelser
- innfødt
- Native Token
- oktober
- of
- on
- On-Chain
- ONE
- or
- eide
- personlig
- phishing
- phishing-svindel
- bilde
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- Post
- postet
- privat
- private Key
- Private nøkler
- eiendom
- nylig
- refererer
- rett
- Rapporter
- Sa
- sier
- svindel
- sikkerhet
- sett
- separat
- enkelt
- Sleuth
- selskap
- Sosialteknikk
- noen
- Uttalelse
- stjålet
- stjålne midler
- lagret
- Systemer
- målrettet
- mål
- lag
- begrep
- Det
- De
- tyveri
- Der.
- tid
- til
- token
- tokens
- trading
- overføre
- Trojan
- sant
- tirsdag
- Unsplash
- USDC
- bruke
- brukt
- veldig
- av
- Sikkerhetsproblemer
- Lommebøker
- var
- var
- hvilken
- skriving
- X
- zephyrnet
- null
- Zero Day