Odaily星球日报讯 上个月Fantom基金会钱包遭到黑客攻击,随后向一名安全研究人员支付170万美元的赏金。
该研究人员未透露姓名,曾提醒基金会被黑客攻击的钱包中有一个休眠的管理代币,用于Fantom的FTM代币合约。如果黑客此前意识到他们控制的钱包中包含管理代币,他们可以直接在以太坊上铸造FTM代币,根据黑客攻击发生时代币的价格,Fantom基金会评估了1.7亿美元的潜在损失。(DL News)
此前10月消息,据CertiK监测,Fantom基金会以太坊和Fantom上的部分钱包遭攻击,目前已确认的损失达65.7万美元。Fantom基金会董事Andre Cronje表示,Fantom上被盗的资金属于员工而非基金会。
Fantom基金会在X平台发文表示,此前有少数Fantom钱包被盗,其中包括约55万美元的Fantom基金会资金。Fantom基金会的绝大多数资金(超过99%)没有受到影响并且仍然安全。
Fantom基金会表示,尽管最初有报道称此次攻击是通过Google Chrome的零日漏洞进行,但具体的攻击机制仍在积极调查中。
此外,一个Fantom员工的个人钱包受到影响。部分受影响的钱包曾被标记为“基金会钱包”,但后来已被重新分配给一名Fantom员工,这次事件被视为定向攻击个人的事件。目前官方正在追踪和调查员工损失的资金。
慢雾首席信息安全官23pds表示,根据MistTrack分析链上转账方式以及慢雾的过往应急经验,Fantom此次事件应该是私钥被盗;可能是Fantom基金会或员工被钓鱼、社会工程学攻击,运行恶意木马文件,导致部分钱包私钥被盗取。