A Fantom Foundation, desenvolvedora da rede Fantom, foi hackeada em mais de US$ 550.000 em criptomoedas. A fundação confirmou o ataque ao X (antigo Twitter), alegando que a perda representou menos de 1% dos seus fundos. A equipe também afirmou que outros usuários das carteiras Fantom foram comprometidos.
– Fundação Fantom (@FantomFDN) 17 de outubro de 2023
Pesquisadores de segurança Blockchain relataram inicialmente que o invasor roubou aproximadamente US$ 7 milhões em criptografia. A Fundação Fantom divulgou posteriormente um comunicado oficial dizendo que algumas das carteiras rotuladas como “Fantom: Carteira da Fundação” foram rotuladas incorretamente pelos exploradores de bloco e que nem todos os fundos roubados eram da fundação. Segundo a equipe, algumas das carteiras impactadas pertenciam originalmente à fundação, mas desde então foram transferidas para um funcionário do Fantom e não detinham mais fundos da empresa. A equipe está atualmente investigando o ataque na tentativa de determinar como as carteiras foram comprometidas.
A Fantom Foundation é a desenvolvedora por trás da rede Fantom, uma plataforma de contrato inteligente compatível com Ethereum Virtual Machine (EVM). A rede tem mais de US$ 45 milhões em ativos bloqueados em seus contratos, de acordo com DeFiLlama. O ataque foi contra a fundação e outros usuários da carteira Fantom, não contra a rede Fantom.
Os dados do Blockchain mostram que um endereço denominado “Fake_Phishing188024” foi enviado para mais de 2.000 CVX e outras criptomoedas de um endereço rotulado pela Etherscan como pertencente à Fantom Foundation. O detetive da rede Spreek relatou o ataque a X e estimou perdas em US$ 6,7 milhões. A plataforma de segurança CertiK também estimou perdas em aproximadamente US$ 7 milhões.
o lucro total do invasor (pode não ser necessariamente proveniente de carteiras fantasmas ou relacionadas) parece ser de aproximadamente US$ 6,7 milhões pic.twitter.com/0rkDHULsdI
-Spreek (@spreekaway) 17 de outubro de 2023
Em 17 de outubro, Spreek informou que a fundação foi “supostamente” atacada, com base em reportagem do Telegram. Posteriormente, eles listaram as carteiras hackeadas e estimaram perdas em US$ 6,7 milhões, mas também afirmaram que os fundos drenados podem ter incluído outras fontes fora da Fundação Fantom.
Relacionado: Fantom DEX resgatado na décima primeira hora após desligamento planejado
Plataforma de segurança Blockchain CertiK confirmado que a fundação havia sido hackeada. Certik inicialmente estimou perdas em US$ 657.000, mas depois Atualizada esse valor para aproximadamente US$ 7 milhões levados pelo invasor. A investigação dos dados do blockchain mostra que a conta denominada “Fantom Foundation Wallet 1” da Etherscan enviou mais de 2.000 tokens Convexos (CVX), 1.000 Dai (DAI), 4.500 USDC (USDC) e outros tokens para uma carteira denominada “Fake_Phishing188024”. Além disso, a conta denominada “Fantom Foundation Wallet 20” pelo explorador de blocos da rede Fantom enviou mais de 1 milhão de tokens Fantom (FTM) para uma conta denominada “Fake_Phishing32”. Quando uma equipe de desenvolvimento envia fundos para uma conta fraudulenta conhecida, isso geralmente indica que a chave privada da equipe foi roubada.
A Fundação Fantom confirmou o ataque ao X, alegando que a maior parte dos fundos roubados pertencia a outros usuários e que 99% dos fundos da fundação permanecem seguros. A equipe atualmente está investindo no ataque, afirmaram.
Atualização em 17 de outubro, 6h40 UTC: Este artigo foi atualizado para incluir uma declaração oficial da Fantom Foundation sobre X.
Atualização em 17 de outubro, 17h55 UTC: Este artigo foi atualizado para mostrar que a CertiK aumentou sua estimativa de perdas totais e para fornecer declarações de um administrador do grupo Fantom Telegram.
Esta é uma história em desenvolvimento e mais informações serão adicionadas assim que estiverem disponíveis.
Colete este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço criptográfico.
source – cointelegraph.com
