Fantom 基金会证实,在针对 Fantom 钱包的黑客攻击中,该基金会损失了 550,000 万美元。
发布于美国东部时间 18 年 2023 月 2 日凌晨 49:XNUMX。
Fantom 区块链背后的实体 Fantom 基金会及其员工似乎成为大规模黑客攻击的目标,攻击者估计损失了 7 万美元。
周二,区块链安全公司 CertiK 发现被盗资金已被合并到一个外部拥有的地址中,该地址目前持有 4,501.58 ETH。
被盗资金已合并到 EOA 0x0b1 中,其中持有 4,501.48 ETH(约 7 万美元) pic.twitter.com/IU9GKm1qyx
— CertiK 警报 (@CertiKalert) 2023 年 10 月 17 日
在 X 帐户“Spreek”发出追踪黑客活动的警报后,该公司开始调查该事件。 Spreek 发现 Fantom 团队的一名成员在该漏洞中损失了 3.4 万美元。
几个小时后,Fantom 基金会在 X 帖子中证实了这一漏洞,称基金会本身在此次黑客攻击中损失了 550,000 万美元,并且基金会的一些已重新分配给员工的钱包也受到了黑客攻击的影响,使其成为“有针对性的人身攻击。”
- Fantom Foundation(@FantomFDN) 2023 年 10 月 17 日
Fantom 基金会在一份声明中表示:“虽然初步报告称谷歌 Chrome 浏览器遭到了零日黑客攻击,但我们正在积极调查黑客攻击的机制。”
“零日”一词是指最近发现的黑客可用来攻击系统的安全漏洞。
区块链安全公司慢雾团队成员 啾啾 黑客使用的链上传输方法表明可能存在私钥被盗的情况,并且基金会及其员工成为网络钓鱼诈骗、社会工程或恶意木马文件的目标。
区块链侦探“@tayvano_”的分析发现,目标地址要么由单个实体控制,要么私钥存储在单个位置。
要点:
单一事件。
地址由单个实体/个人控制,或至少存储在一个地方。
这些资产可能是独立实体的财产,但 opsec 并不是独立的(rip 💀)
那个地方就是他妈的 REKT,而不是 chrome 0day,愚蠢的孩子们。
— 泰 💖 (@tayvano_) 2023 年 10 月 18 日
被盗资产包括Convex Finance(CVX)代币、DAI、USDC 和 Fantom 的原生代币 FTM。 截至撰写本文时,FTM 的交易价格为 0.17 美元,在过去 3.4 小时内下跌了 24%。
- :具有
- :是
- :不是
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- 账号管理
- 积极地
- 地址
- 地址
- 后
- 警惕
- am
- an
- 和
- 出现
- 办公室文员:
- At
- 攻击
- BE
- 很
- 开始
- 背后
- 作为
- blockchain
- 区块链安全
- 但是
- by
- CAN
- CertiK
- 儿童
- 铬系列
- CONFIRMED
- 受控
- 凸
- 凸金融
- 目前
- 戴
- 天
- 发现
- 向下
- 倒掉
- 或
- 员工
- 员工
- 工程师
- 实体
- 实体
- 欧亚
- 估计
- ETH
- 利用
- 外部
- FANTOM
- 少数
- 档
- 金融
- 公司
- 针对
- 发现
- 基金会
- 止
- FTM
- 资金
- 谷歌
- Google Chrome
- 破解
- 黑客
- 黑客
- 民政事务总署
- 有
- 高
- 持有
- HOURS
- HTTPS
- 影响
- in
- 事件
- 包括
- 初始
- 成
- 调查
- IT
- 它的
- 本身
- 键
- 键
- 大规模
- (姓氏)
- 后来
- 最少
- 丢失
- 制作
- 最大宽度
- 可能..
- 机制
- 会员
- 方法
- 百万
- 运动
- 本地人
- 本机令牌
- 十月
- of
- on
- 链上
- 一
- or
- 拥有
- 个人
- 钓鱼
- 网络钓鱼诈骗
- 照片
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 帖子
- 发布
- 私立
- 私钥
- 私钥
- 财产
- 最近
- 指
- rectly
- 业务报告
- 说
- 说
- 诈骗
- 保安
- 看到
- 分开
- 单
- 猎犬
- 社会
- 社会工程学
- 一些
- 个人陈述
- 被盗
- 被盗资金
- 存储
- 产品
- 针对
- 目标
- 团队
- 术语
- 这
- 盗窃
- 那里。
- 次
- 至
- 象征
- 令牌
- 交易
- 转让
- 木马
- true
- 周二
- Unsplash
- USDC
- 使用
- 用过的
- 非常
- 通过
- 漏洞
- 钱包
- 是
- 为
- 这
- 写作
- X
- 和风网
- 零
- 零日