Fantom 基金会成为重大安全漏洞事件的受害者,导致价值约 55 万美元的数字资产丢失,但这一数字后来被更新为约 700 万美元。
黑客事件
10 月 17 日,链上调查机构 Spreek 报告称,Fantom 基金会遭遇黑客攻击事件。虽然这一信息最初被标注为 “据称”,但随后的报道通过 Telegram 消息来源证实了其真实性。
根据区块链安全公司 Certik 的初步估计,黑客从与以太坊和 Fantom 网络攻击相关的钱包中窃取了价值近 55 万美元的加密资产。不过,这一数字后来被更新为约 700 万美元。
Fantom基金會回应
我们获悉有报导称今天早些时候有少量 Fantom 钱包遭到泄露。目前,我们可以确认相关钱包受到了影响,其中包括约 55 万美元的 Fantom 基金会资金。 Fantom 基金会的绝大多数资金(超过 99%)没有受到影响并且仍然安全。
虽然初步报告称 Google Chrome 遭受了零日骇客攻击,但该攻击的机制正在积极调查中。 Fantom 员工的个人钱包被偷走。其中一些受影响的钱包被标记为“基金会钱包”,但它们不再被该组织使用,并已重新分配给 Fantom 员工,这使得这是一次有针对性的个人攻击。目前,该员工损失的资金正在追踪调查中。
原文:
— Fantom Foundation (@FantomFDN) October 17, 2023
涉及的钱包
Certik 确定钱包 20 和钱包 18 是代表 Fantom 基金会参与攻击的两个关键钱包。这些钱包共损失了约 47 万美元的 FTM(Fantom 原生代币)和约 1.87 万美元的 ETH(以太坊)。此外,其他受影响的钱包包括钱包 1、16、18 和 19、这些受影响的钱包要么是属于团队成员的个人账户,要么是与其相关的无标记钱包。
錢包地址 :
https://etherscan.io/address/0x0b1f29df74a19c44745862ab018d925501fe9596
Fantom Foundation wallets have been drained on Ethereum and Fantom
So far we can confirm:
Fantom: Foundation Wallet 20 lost ~$470k on FTM
Fantom: Foundation Wallet 18 lost at least ~$187k on ETHWe will continue to track https://t.co/KnyqgaO4CB
— CertiK Alert (@CertiKAlert) October 17, 2023
Stolen funds have been consolidated into EOA 0x0b1 which holds 4,501.48 ETH (~$7m) pic.twitter.com/IU9GKm1qyx
— CertiK Alert (@CertiKAlert) October 17, 2023
有针对性的个人攻击
进一步调查发现,一些标为 “基金会钱包 “的受影响地址已不再由基金会使用,而是被重新分配给员工个人使用。这表明该攻击专门针对 Fantom 基金会内部的个人,使其成为个人攻击而非更广泛的漏洞。
大部分资金仍然安全
尽管发生了这次不幸事件,Fantom 基金会仍向用户保证,他们的绝大部分资金仍然安全。事实上,超过 99% 的资金未被黑客入侵。该基金会还证实,只有少数与之相关的钱包被入侵,造成约 55 万美元的损失。
防止未来攻击
Fantom 基金会正在立即采取行动,以防止未来的攻击,并确保为其平台和用户提供更好的安全措施。虽然调查仍在进行中,以确定攻击究竟是如何发生的,但早期报告显示,黑客可能利用了谷歌 Chrome 浏览器的零日漏洞。
Fantom 基金会最近面临的安全漏洞提醒人们加密货币平台面临的持续威胁,并突出强调了对强大安全协议的需求。随着这一事件的发展,投资者和用户将密切关注如何有效解决和防止这些漏洞,以维护对去中心化系统的信任。
