Фонд Fantom, разработчик сети Fantom, был взломан и украл криптовалюту на сумму более 550 000 долларов. Фонд подтвердил атаку, заявив, что большая часть украденных средств принадлежала другим пользователям и что 99% средств фонда остаются в безопасности. В настоящее время группа расследует нападение, говорится в сообщении.
Исследователи безопасности блокчейна первоначально сообщили, что злоумышленник украл около 7 миллионов долларов в криптовалюте. Позже Фонд Fantom опубликовал официальное заявление, в котором говорилось, что некоторые из кошельков с надписью «Fantom: Foundation Wallet» были ошибочно маркированы исследователями блоков и что не все украденные средства принадлежали фонду. По данным команды, некоторые из пострадавших кошельков изначально принадлежали фонду, но с тех пор были переданы сотруднику Fantom и больше не содержали средства компании. В настоящее время команда расследует атаку, пытаясь определить, как кошельки были скомпрометированы.
Fantom Foundation является разработчиком сети Fantom, платформы смарт-контрактов, совместимой с виртуальной машиной Ethereum. По данным DefiLlama, сеть имеет активы на сумму более 45 миллионов долларов, заблокированные в рамках ее контрактов. Атака была направлена против фонда и других пользователей кошелька Fantom, а не против сети Fantom.
17 октября сетевой сыщик Spreek сообщил, что фонд «предположительно» подвергся атаке, основываясь на сообщении Telegram. Позже они перечислили взломанные кошельки и оценили убытки в 6,7 миллиона долларов, но также заявили, что выведенные средства могли включать и другие источники за пределами Fantom Foundation.
Платформа безопасности блокчейна CertiK подтвердила, что фонд был взломан. Первоначально компания оценила убытки в 657 000 долларов, но позже увеличила эту цифру примерно до 7 миллионов долларов. Анализ данных блокчейна показывает, что учетная запись с надписью «Fantom Foundation Wallet 1» от Etherscan отправила токены в кошелек с меткой «Fake_Phishing188024». Кроме того, в обозревателе блоков сети Fantom была отправлена учетная запись с надписью «Fantom Foundation Wallet 20» на аккаунт с пометкой «Fake_Phishing32». Когда команда разработчиков отправляет средства на известный мошеннический аккаунт, это обычно указывает на то, что закрытый ключ команды был украден.