Fantom Foundation hot wallet bị hack 550 nghìn USD
Fantom Foundation đã mất số tiền điện tử trị giá 550.000 USD do lỗ hổng trong ví Fantom chính thức.
Fantom Foundation, nhà phát triển mạng Fantom, đã bị hack để lấy đi số tiền điện tử trị giá hơn 550.000 USD. Tổ chức này đã xác nhận cuộc tấn công vào X, tuyên bố rằng phần lớn số tiền bị đánh cắp thuộc về những người dùng khác và 99% số tiền của tổ chức vẫn an toàn. Nhóm nghiên cứu hiện đang điều tra vụ tấn công, nó nói.
— Fantom Foundation (@FantomFDN) October 17, 2023
Các nhà nghiên cứu bảo mật chuỗi khối ban đầu báo cáo rằng kẻ tấn công đã đánh cắp khoảng 7 triệu USD tiền điện tử. Fantom Foundation sau đó đã đưa ra một tuyên bố chính thức nói rằng một số ví có nhãn “Fantom: Foundation wallet” đã bị các nhà thám hiểm khối gắn nhãn sai và không phải tất cả số tiền bị đánh cắp đều đến từ nền tảng. Theo nhóm, một số ví bị ảnh hưởng ban đầu thuộc về quỹ nhưng sau đó đã được giao lại cho nhân viên Fantom và không còn nắm giữ tiền của công ty nữa. Nhóm hiện đang điều tra vụ tấn công nhằm xác định xem ví đã bị xâm phạm như thế nào.
Fantom Foundation là nhà phát triển đằng sau mạng Fantom, một nền tảng hợp đồng thông minh tương thích với Máy ảo Ethereum. Theo DefiLlama, mạng này có tài sản trị giá hơn 45 triệu USD bị khóa trong hợp đồng. Cuộc tấn công nhằm vào nền tảng và những người dùng ví Fantom khác, không nhằm vào mạng Fantom.
total attacker profit (may not all necessarily be from fantom or related wallets) seems to be ~$6.7m pic.twitter.com/0rkDHULsdI
— Spreek (@spreekaway) October 17, 2023
Vào ngày 17 tháng 10, thám tử Spreek trên chuỗi đã báo cáo trên X rằng nền tảng này được cho là đã bị tấn công, dựa trên báo cáo từ Telegram. Sau đó, họ liệt kê các ví bị tấn công và ước tính thiệt hại là 6,7 triệu USD, nhưng cũng tuyên bố rằng số tiền bị rút cạn có thể bao gồm các nguồn khác bên ngoài Fantom Foundation.
Nền tảng bảo mật chuỗi khối CertiK xác nhận rằng nền tảng đã bị hack. Ban đầu ước tính thiệt hại là 657.000 USD nhưng sau đó đã cập nhật con số này lên khoảng 7 triệu USD. Đi sâu vào dữ liệu blockchain cho thấy một tài khoản được gắn nhãn “Ví Fantom Foundation 1” của Etherscan đã gửi hơn 2.000 CVX, 1.000 Dai, 4.500 USDC
và các mã thông báo khác vào ví có nhãn “Fake_Phishing188024”. Ngoài ra, một tài khoản được gắn nhãn “Ví Fantom Foundation 20” của nhà thám hiểm khối mạng Fantom đã gửi hơn 1 triệu FTM tới tài khoản có nhãn “Fake_Phishing32.” Khi nhóm phát triển gửi tiền đến một tài khoản lừa đảo đã biết, điều này thường chỉ ra rằng khóa riêng của nhóm đã bị đánh cắp.
