Peretasan Crypto Yayasan Fantom

TheYayasan Fantom entitas yang bertanggung jawab atas pengembangan jaringan Fantom, baru-baru ini menjadi korbanperetasan mata uang kripto mengakibatkan kerugian lebih dari $550.000.

Yayasan tersebut mengakui adanya pelanggaran keamanan, dan menyatakan bahwa sebagian besar dana yang dicuri adalah milik pengguna perorangan, dengan 99% aset yayasan tidak terpengaruh.

Fantom Foundation telah mengeluarkan siaran pers, mengonfirmasi bahwa mereka secara aktif menyelidiki pelanggaran keamanan tersebut.

"Meskipun ada laporan awal tentang peretasan zero-day melalui Google Chrome, mekanisme serangan tersebut sedang diselidiki secara aktif."

pic.twitter.com/gShkT3C9XV
- Fantom Foundation (@FantomFDN)17 Oktober 2023
a

Laporan awal dari para peneliti keamanan blockchain mengindikasikan bahwa penyerang telah berhasil membawa kabur sekitar $7 juta dalam bentuk mata uang kripto.

Namun, Fantom Foundation mengeluarkan pernyataan resmi untuk mengklarifikasi bahwa beberapa wallet yang diberi label "Fantom: Foundation wallet" tidak diidentifikasi dengan benar oleh para penjelajah blok, dan tidak semua aset yang dicuri terkait dengan yayasan tersebut.

"Beberapa dari dompet yang terkena dampak ini diberi label "Dompet Yayasan", tetapi dompet tersebut tidak lagi digunakan oleh organisasi dan telah dialihkan ke karyawan Fantom, sehingga menjadikannya sebagai serangan pribadi yang ditargetkan. Dana yang hilang dari karyawan tersebut saat ini sedang dilacak dan diselidiki."

Penyelidikan yang sedang berlangsung berusaha untuk mengungkap kelemahan yang mengakibatkan pembobolan dompet ini.

Fantom Foundation adalah kekuatan pendorong di balik jaringan Fantom, platform kontrak pintar yang kompatibel dengan Ethereum Virtual Machine dengan lebih dari $ 45 juta aset terkunci dalam kontraknya, seperti yang dilaporkan oleh DefiLlama.

Penting untuk ditekankan bahwa serangan tersebut terutama ditujukan kepada yayasan dan pengguna lain dari dompet Fantom, dan bukan kepada jaringan Fantom itu sendiri.

Pada tanggal 17 Oktober, Spreek, seorang pengamat on-chain, melaporkan dugaan serangan terhadap yayasan tersebut berdasarkan informasi dari Telegram.

Mereka awalnya mengidentifikasi dompet yang diretas dan memperkirakan kerugian mencapai $6,7 juta.

Namun, mereka juga mengakui bahwa dana yang terkuras mungkin termasuk kontribusi dari sumber-sumber di luar Fantom Foundation.

CertiK sebuah platform keamanan blockchain, mengkonfirmasi pelanggaran keamanan tersebut dan memberikan estimasi awal kerugian sebesar $657.000.

#CertiKSkynetAlert 🚨

Dompet Fantom Foundation telah terkuras di Ethereum dan Fantom

Sejauh ini kami dapat mengonfirmasi:

Fantom: Dompet Yayasan 20 kehilangan ~ $ 470 ribu di FTM
Fantom: Dompet Yayasan 18 kehilangan setidaknya ~ $ 187 ribu pada ETH

Kami akan terus melacak https://t.co/KnyqgaO4CB<br/>- CertiK Alert (@CertiKAlert) O17 Oktober 2023<br /> a

Namun, seiring dengan munculnya rincian tambahan, angka ini kemudian direvisi menjadi sekitar $7 Juta.