Fantom Foundation Menghadapi Pelanggaran Keamanan Besar – Hilang $6,7 Juta – Fantom Foundation, tim yang berdedikasi untuk membangun jaringan Fantom , dilaporkan telah menjadi korban peretasan yang menyebabkan kerugian signifikan terhadap aset digital senilai sekitar $6,7 juta.
Pada tanggal 17 Oktober, Fantom Foundation mengalami insiden peretasan, seperti yang dilaporkan oleh penyelidik on-chain Spreek. Serangan tersebut dikonfirmasi berdasarkan informasi dari laporan Telegram, meskipun penting untuk dicatat bahwa informasi ini diberi label sebagai “dugaan” skenario peretasan.
Dompet yang diretas telah diidentifikasi, dan perkiraan awal menunjukkan kerugian sekitar $6,7 juta. Meskipun demikian, dana yang dicuri mungkin termasuk aset yang tidak terkait langsung dengan Fantom Foundation.
Perusahaan keamanan Blockchain Certi awalnya memperkirakan bahwa penyerang menyedot aset kripto senilai hampir $657,000 dalam insiden Fantom Foundation. Namun, angka tersebut kemudian diperbarui menjadi sekitar $7 juta. Menurut Certi, penyerang mengeksekusi transaksi dari dompet Fantom Foundation di jaringan Ethereum dan Fantom.
Thank you for the intel @spreekaway
— CertiK Alert (@CertiKAlert) October 17, 2023
Certi mengidentifikasi setidaknya dua dompet, Dompet 20 dan 18, terlibat dalam serangan tersebut, yang mengakibatkan kerugian bersih sekitar $470,000 dalam FTM , token asli Fantom, dan sekitar $187,000 dalam ETH. Certik mengakui Spreek telah memberikan informasi penting tentang serangan itu.
Setelah pemeriksaan lebih lanjut terhadap data blockchain, terungkap bahwa Fantom Foundation Wallet 20 di jaringan Fantom mengirimkan lebih dari 1 juta token FTM ke alamat berlabel “Fake_Phishing32.”
some other non tagged wallets also associated which im told are personal wallets of team members pic.twitter.com/iEV0IrjRID
— Spreek (@spreekaway) October 17, 2023
Informasi tambahan menunjukkan bahwa dompet Fantom Foundation 1, 16, 18, dan 19 juga terkena dampak serangan tersebut. Beberapa dompet yang tidak diberi tag dikaitkan, yang dikatakan sebagai dompet pribadi anggota tim. Satu dompet yang ditautkan ke anggota tim terkuras lebih dari $3,4 juta. Total dana di alamat penyerang berjumlah 4,501.58 ETH, setara dengan $7 juta.
Selanjutnya, Dompet 1 di jaringan Ethereum mengirimkan lebih dari 2.000 token Convex (CVX), 1.000 Dai (DAI), 4.500 USDC, dan token lainnya ke dompet berlabel “Fake_Phishing188024.”
Fantom Foundation Menghadapi Pelanggaran Keamanan Besar – Hilang $6,7 Juta
Hari ini, Fantom Foundation mengonfirmasi bahwa mereka dan karyawannya secara kolektif kehilangan kripto senilai ratusan ribu dolar dalam sebuah serangan.
— Fantom Foundation (@FantomFDN) October 17, 2023
Fantom Foundation menambahkan bahwa hanya sejumlah kecil dompet Fantom yang disusupi, termasuk sekitar $550K dana Fantom Foundation. Ia juga mencatat bahwa sebagian besar dana Fantom Foundation, yang melebihi 99% dari total dana, masih belum tersentuh dan aman.
Yayasan menambahkan bahwa beberapa alamat yang terkena dampak berlabel “Dompet Yayasan” tidak lagi digunakan oleh mereka dan beberapa di antaranya telah dialihkan ke karyawan Fantom, yang pada dasarnya menjadikan insiden ini sebagai serangan pribadi yang ditargetkan.
Mereka lebih lanjut meyakinkan penggunanya bahwa dana mereka aman dan mereka mengambil semua langkah yang diperlukan untuk mencegah serangan di masa depan. Selain itu, mekanisme serangan masih dalam penyelidikan, namun proyek telah mengakui laporan awal yang menunjukkan bahwa serangan tersebut mungkin disebabkan oleh eksploitasi zero-day melalui Google Chrome.