Fantom Foundation bekräftade att de förlorade $550,000 XNUMX i ett hack som riktade sig mot Fantom-plånböcker.
Upplagt 18 oktober 2023 kl. 2:49 EST.
Fantom Foundation, enheten bakom Fantom-blockkedjan, och anställda verkar ha varit måltavlor för storskaliga hack som har sett uppskattningsvis 7 miljoner dollar dränerad av angriparen.
På tisdagen upptäckte blockkedjesäkerhetsföretaget CertiK att de stulna medlen hade konsoliderats till en externt ägd adress, som för närvarande har 4,501.58 XNUMX ETH.
Stulna medel har konsoliderats i EOA 0x0b1 som har 4,501.48 7 ETH (~XNUMX miljoner USD) pic.twitter.com/IU9GKm1qyx
— CertiKAlert (@CertiKAlert) Oktober 17, 2023
Företaget började undersöka händelsen efter en varning från X-kontot "Spreek" som spårade hackarens rörelser. Spreek upptäckte att en medlem i Fantom-teamet förlorade 3.4 miljoner dollar i exploateringen.
Fantom Foundation bekräftade utnyttjandet i ett X-inlägg några timmar senare och sa att Foundation själv hade förlorat $550,000 XNUMX i hacket, och att några av Foundations plånböcker som hade omfördelats till en anställd påverkades av hacket, vilket gjorde det till en "riktat personangrepp."
- Fantom Foundation (@FantomFDN) Oktober 17, 2023
"Medan det fanns initiala rapporter om ett nolldagshack via Google Chrome, utreds mekanismen för hacket aktivt", säger Fantom Foundation i ett uttalande.
Termen "Zero-day" syftar på nyligen upptäckta säkerhetsbrister som hackare kan använda för att attackera system.
En medlem av blockchain-säkerhetsföretaget SlowMists team Tweeted att överföringsmetoden på kedjan som hackaren använde pekade på en möjlig stöld av privat nyckel, och att stiftelsen och dess anställda var föremål för nätfiske, social ingenjörskonst eller skadliga trojanska filer.
Analys från blockchain sleuth "@tayvano_" fann att adresserna som riktades mot antingen kontrollerades av en enda enhet eller så lagrades de privata nycklarna på en enda plats.
takeaways:
Enstaka incident.
Adresser som kontrolleras av en enda enhet/person, eller åtminstone lagras på ett ställe.
Tillgångarna kan vara separata enheters egendom men opsec var inte separat (rip 💀)
Det där stället är jävla REKT och inte en krom 0day, dumma barn.
— Tay 💖 (@tayvano_) Oktober 18, 2023
De stulna tillgångarna inkluderar Convex Finance (CVX) tokens, DAI, USDC och Fantoms infödda token FTM. I skrivande stund handlades FTM för $0.17, en nedgång med 3.4% under de senaste 24 timmarna.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- : har
- :är
- :inte
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Konto
- aktivt
- adress
- adresser
- Efter
- Varna
- am
- an
- och
- visas
- Tillgångar
- At
- attackera
- BE
- varit
- började
- bakom
- Där vi får lov att vara utan att konstant prestera,
- blockchain
- Blockchain-säkerhet
- men
- by
- KAN
- CertiK
- Barn
- krom
- BEKRÄFTAT
- kontrolleras
- Konvex
- konvex finans
- För närvarande
- DAI
- dag
- upptäckt
- ner
- dränerad
- antingen
- Anställd
- anställda
- Teknik
- enheter
- enhet
- eoa
- beräknad
- ETH
- Exploit
- externt
- Fantom
- få
- Filer
- finansiering
- Firm
- För
- hittade
- fundament
- från
- FTM
- fonder
- Google Chrome
- hacka
- Hackaren
- hackare
- hade
- Har
- Hög
- innehar
- ÖPPETTIDER
- HTTPS
- påverkade
- in
- incident
- innefattar
- inledande
- in
- undersöker
- IT
- DESS
- sig
- Nyckel
- nycklar
- storskalig
- Efternamn
- senare
- t minst
- förlorat
- Framställning
- max-bredd
- Maj..
- mekanism
- medlem
- metod
- miljon
- rörelser
- nativ
- Infödd token
- oktober
- of
- on
- On-Chain
- ONE
- or
- ägd
- personlig
- Nätfiske
- phishing
- bild
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- Inlägg
- posted
- privat
- privat nyckel
- Privata nycklar
- egenskapen
- nyligen
- hänvisar
- Rekt
- Rapport
- Nämnda
- säger
- bedrägerier
- säkerhet
- sett
- separat
- enda
- Sleuth
- Social hållbarhet
- Samhällsteknik
- några
- .
- stulna
- stulna medel
- lagras
- System
- riktade
- mål
- grupp
- termin
- den där
- Smakämnen
- stöld
- Där.
- tid
- till
- token
- tokens
- Handel
- överföring
- Trojan
- sann
- Tisdag
- Unsplash
- USDC
- användning
- Begagnade
- mycket
- via
- sårbarheter
- Plånböcker
- var
- były
- som
- skrivning
- X
- zephyrnet
- noll-
- Zero Day