L’exploit di Fantom Foundation è costato 6,7 milioni di dollari
Ieri, 17 ottobre, la Fantom Foundation ha subito un hack da 6,7 milioni di dollari in asset digitali; bersaglio dell’attacco i wallet personali del team di sviluppo.
L’attacco è stato scoperto dalla società di security su blockchain Spreek. Gli esperti di sicurezza hanno confermato i riferimenti ai wallet violati.
Le prime stime parlano di perdite intorno a 6,7 milioni di dollari. Tra i fondi sottratti ce ne potrebbero essere anche altri non direttamente collegati a Fantom Foundation.
In un primo tempo la società di sicurezza blockchain Certik ipotizzava che i fondi rubati fossero 657.000$ in crypto.
In seguito il dato è stato aggiornato a circa 7 milioni di dollari. Secondo Certik, l’aggressore ha eseguito transazioni attraverso i wallet della Fantom Foundation su entrambe le reti Ethereum e Fantom.
Stolen funds have been consolidated into EOA 0x0b1 which holds 4,501.48 ETH (~$7m) pic.twitter.com/IU9GKm1qyx
— CertiK Alert (@CertiKAlert) October 17, 2023
Certik ha identificato almeno due wallet, Wallet 20 e 18, coinvolti nell’attacco, le cui perdite ammontano a circa 470.000$ in FTM, il token nativo di Fantom, e circa 187.000$ in ETH.
Certik ha riconosciuto a Spreek di aver fornito informazioni cruciali sull’attacco.
Ulteriori accertamenti hanno rivelato che il Wallet 20 della Fantom Foundation ha inviato oltre 1 milione di token FTM all’indirizzo “Fake_Phishing32“.
same attacker did this account.
notably they unwound a lot of fairly complex defi stuff on it, so probably someone quite familiar with defi ecosystem pic.twitter.com/InTq2N5Unk
— Spreek (@spreekaway) October 17, 2023
Altre informazioni mostrano che anche i wallet 1, 16, 18 e 19 della Fantom Foundation hanno subito un duro attacco.
Uno di quest wallet è stato ripulito di oltre 3,4 milioni di dollari. In totale i fondi depositati sui wallet degli hacker ammontano a 4.501,58 ETH, circa 7 milioni di dollari.
Anche il Wallet 1 di Ethereum ha inviato oltre 2.000 token Convex (CVX), 1.000 Dai (DAI), 4.500 USDC tra gli altri a un wallet etichettato come “Fake_Phishing188024“.
La Fondazione Fantom ha subito un attacco mirato, al sicuro la maggior parte dei fondi
In alcune comunicazioni successive, Fantom Foundation ha confermato che i membri e i dipendenti della fondazione hanno subito il furti per centinaia di migliaia di dollari in criptovalute.
— Fantom Foundation (@FantomFDN) October 17, 2023
La violazione riguarda solo pochi wallet Fantom, incluso quelli della fondazione dove le perdite ammontano a 550.000$.
Ma ha rassicurato gli utenti sul fatto che oltre il 99% dei fondi della Fondazione Fantom risultano intatti e al sicuro.
La fondazione ha chiarito che alcuni degli indirizzi colpiti, definiti “Foundation Wallets”, erano in disuso e che alcuni erano stati riassegnati a un dipendente di Fantom.
La cosa quindi fa pensare a un attacco personale mirato.
L’azienda ha inoltre rassicurato i clienti rispetto alla sicurezza dei loro depositi e ha confermato che il team sta prendendo tutte le misure necessarie per prevenire attacchi futuri.
Continuano le indagini per identificare il meccanismo d’attacco. I report diffusi finora mostrano che potrebbe trattarsi di un exploit zero-day tramite Google Chrome.
___
Leggi anche:
- Il protocollo DeFi Balancer vittima di un exploit da 900.000 dollari!
- Fantom precipita dopo l’attacco hacker al bridge Multichain!