Fundacija Fantom je potrdila, da je izgubila 550,000 $ pri vdoru, ki je bil namenjen denarnicam Fantom.
Objavljeno 18. oktobra 2023 ob 2 EST.
Zdi se, da so bili Fundacija Fantom, subjekt, ki stoji za blokovno verigo Fantom, in njeni zaposleni tarče obsežnega vdora, pri katerem je napadalec po ocenah izčrpal 7 milijonov dolarjev.
V torek je varnostno podjetje za verigo blokov CertiK ugotovilo, da so bila ukradena sredstva konsolidirana na naslovu v zunanji lasti, ki trenutno hrani 4,501.58 ETH.
Ukradena sredstva so bila konsolidirana v EOA 0x0b1, ki ima 4,501.48 ETH (~7 milijonov USD) pic.twitter.com/IU9GKm1qyx
— Opozorilo CertiK (@CertiKAlert) Oktober 17, 2023
Podjetje je začelo preiskovati incident po opozorilu iz računa X »Spreek«, ki je izsledil hekerjeva gibanja. Spreek je ugotovil, da je en član ekipe Fantom izgubil 3.4 milijona dolarjev v podvigu.
Fundacija Fantom je nekaj ur pozneje v objavi X potrdila izkoriščanje in povedala, da je sama fundacija pri vdoru izgubila 550,000 dolarjev in da je vdor prizadel nekatere denarnice fundacije, ki so bile prerazporejene zaposlenemu, zaradi česar je "ciljani osebni napad."
- Fundacija Fantom (@FantomFDN) Oktober 17, 2023
"Čeprav so bila prva poročila o vdoru zero day prek Google Chroma, se mehanizem za vdor aktivno preiskuje," je dejala fundacija Fantom v izjavi.
Izraz »Zero-day« se nanaša na nedavno odkrite varnostne ranljivosti, ki jih lahko hekerji uporabijo za napad na sisteme.
Član ekipe varnostnega podjetja za verigo blokov SlowMist tweeted da je metoda prenosa v verigi, ki jo je uporabil heker, pokazala na morebitno krajo zasebnega ključa in da so bili fundacija in njeni zaposleni tarče prevar z lažnim predstavljanjem, socialnega inženiringa ali zlonamernih trojanskih datotek.
Analiza detektiva za verigo blokov "@tayvano_" je pokazala, da so bili ciljni naslovi pod nadzorom enega samega subjekta ali pa so bili zasebni ključi shranjeni na enem mestu.
Takeaways:
Posamezen incident.
Naslovi, ki jih nadzira en sam subjekt/oseba ali so vsaj shranjeni na enem mestu.
Sredstva so lahko last ločenih subjektov, vendar opsec ni bil ločen (rip 💀)
To eno mesto je jebeni REKT in ne kromiran 0day, neumni otroci.
— Tay 💖 (@tayvano_) Oktober 18, 2023
Ukradena sredstva vključujejo žetone Convex Finance (CVX), DAI, USDC in Fantomov izvorni žeton FTM. V času pisanja tega članka je FTM trgoval pri 0.17 USD, kar je 3.4 % manj v zadnjih 24 urah.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :ima
- : je
- :ne
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Račun
- aktivno
- Naslov
- naslovi
- po
- Opozorite
- am
- an
- in
- zdi
- Sredstva
- At
- napad
- BE
- bilo
- začel
- zadaj
- počutje
- blockchain
- Blockchain varnost
- vendar
- by
- CAN
- CertiK
- Otroci
- Krom
- POTRJENO
- nadzorom
- Konveksno
- konveksne finance
- Trenutno
- DAI
- dan
- odkril
- navzdol
- izsušena
- bodisi
- Zaposlen
- Zaposleni
- Inženiring
- subjekti
- entiteta
- eoa
- ocenjeni
- ETH
- Izkoristite
- zunaj
- fantom
- Nekaj
- datoteke
- financiranje
- Firm
- za
- je pokazala,
- Fundacija
- iz
- FTM
- Skladi
- Google Chrome
- kramp
- heker
- hekerji
- imel
- Imajo
- visoka
- drži
- URE
- HTTPS
- prizadeti
- in
- nesreča
- vključujejo
- začetna
- v
- preiskuje
- IT
- ITS
- sam
- Ključne
- tipke
- obsežne
- Zadnja
- pozneje
- vsaj
- izgubil
- Izdelava
- max širine
- Maj ..
- Mehanizem
- član
- Metoda
- milijonov
- gibanja
- materni
- Izvorni žeton
- oktober
- of
- on
- Na verigi
- ONE
- or
- v lasti
- Osebni
- Ribarjenje
- phishing prevare
- fotografija
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- Prispevek
- objavljene
- zasebna
- zasebni ključ
- Zasebni ključi
- nepremičnine
- Pred kratkim
- nanaša
- rekt
- Poročila
- Je dejal
- rek
- prevare
- varnost
- videl
- ločena
- sam
- Sleuth
- socialna
- Socialni inženiring
- nekaj
- Izjava
- ukradeno
- ukradenih sredstev
- shranjeni
- sistemi
- ciljno
- Cilji
- skupina
- Izraz
- da
- O
- Kraja
- Tukaj.
- čas
- do
- žeton
- Boni
- Trgovanje
- prenos
- Trojan
- Res
- Torek
- Unsplash
- USDC
- uporaba
- Rabljeni
- zelo
- preko
- Ranljivosti
- Denarnice
- je
- so bili
- ki
- pisanje
- X
- zefirnet
- nič
- Zero dan