تجد مؤسسة Fantom نفسها تتنافس مع أخرق كبير التي ألقت بظلالها على شبكات blockchain الخاصة بها.

تمكنت الجهات الفاعلة الشائنة من تنفيذ عمليات نقل غير مصرح بها للأصول الرقمية، والتي تقدر قيمتها مجتمعة بنحو 657000 دولار.

pic.twitter.com/gShkT3C9XV
– مؤسسة فانتوم (@FantomFDN)17 أكتوبر 2023
أ

ومما يثير القلق بشكل ملحوظ التأثير على كل من شبكتي Fantom وEthereum، وكلاهما جزء لا يتجزأ من النظام البيئي لمؤسسة Fantom.

وأدى هذا الاختراق إلى استنفاد أكثر من 35 محفظة عملات مشفرة، وأصداءتم تسليط الضوء على هذه الحادثة لأول مرة من خلال الاتصالات الداخلية داخل مجتمع مؤسسة Fantom، ولا سيما على منصات مثل Telegram.

تقارير عن الاختراق الأمني ​​لمؤسسة Fantom

لقد كانت يقظة المستخدمين داخل المجتمع هي التي أشارت في البداية إلى هذه التطورات المثيرة للقلق.

الجانب المشرق وسط هذه الاضطرابات هو حقيقة أن الأصول الكبيرة للمؤسسة، والمحمية في المقام الأول في المحافظ الباردة، ظلت دون تغيير.

ومن الضروري التوضيح أن الاختراق الأمني ​​لم يؤثر على شبكة فانتوم نفسها، بل كانت محافظ المؤسسة هي هدف هذا الهجوم.

وفقًا للتقارير التي ظهرت على موقع Reddit وقعت مؤسسة فانتوم ضحية ما يعرف بـ”يوم الصفر”؛ استغلالها داخل متصفح الويب Google Chrome، مما أدى إلى فقدان مبلغ كبير من رموز FTM المميزة.

كشفت لقطة شاشة يُزعم أنها من محادثة Telegram شاركها مسؤول Fantom عن الإقرار بأن "البعض" لقد تم بالفعل "استنزاف" محافظهم.

كتب أحد المسؤولين على Telegram:

"لم يكن هناك أي استغلال على الكروم بسبب استنزاف بعض محفظة مؤسسة Fantom. بلغت الخسائر الوهمية مئات الآلاف من الدولارات ونحن نتتبع بنشاط تحركات الأموال المفقودة.

استغلال يوم الصفر أم سرقة المفتاح الخاص؟

"يوم الصفر" استغلال، كما يوحي اسمه، هو ثغرة أمنية لا تزال غير معروفة للمطور أو فريقهم الفني، مما يجعلها عرضة للاختراقاستغلال حتى يتم تطوير التصحيح.

وتزيد هذه الخاصية من خطورة مثل هذه الثغرات، خاصة بالنسبة لبروتوكولات التمويل اللامركزي (DeFi) التي تعتمد بنيتها التحتية على برامج آمنة.

في نفس لقطة الشاشة التي تمت مشاركتها على Reddit، كشف ممثل مؤسسة Fantom أنهم لم يقوموا بتحديث متصفحهم إلى الإصدار الأحدث.

ومن الجدير بالذكر أنه تم إصدار آخر تحديث لمتصفح Chrome، الإصدار 118.0.5993.70، في 11 أكتوبر.

تم تأكيد الاختراق رسميًا من قبل هيئة مراقبة أمن blockchain CertiK، على الرغم من أن الرقم المؤكد للمبلغ المخترق يتناقض مع تقارير المجتمع، التي قدرت الخسارة المالية بمبلغ متواضع نسبيًا قدره 657000 دولار.

#CertiKSkynetAlert 🚨

تم استنزاف محافظ Fantom Foundation من Ethereum وFantom

حتى الآن يمكننا أن نؤكد:

Phantom: Foundation Wallet 20 خسرت ما يقرب من 470 ألف دولار أمريكي في FTM
Fantom: خسرت Foundation Wallet 18 ما لا يقل عن 187 ألف دولار على ETH

سوف نستمر في تتبع حttps://t.co/KnyqgaO4CB<br/>— تنبيه CertiK (@CertiKAlert) O17 أكتوبر 2023<br/> أ

يكشف التحليل الأعمق لأنشطة blockchain عن مدى نجاح المهاجمين. الإجراءات، ككيان يعمل تحت الاسم المستعار "Fake_Phishing188024" تلقى العديد من العملات المشفرة من محافظ المؤسسة.

يأخذ الوضع منعطفًا أكثر قتامة عندما نفحص البيانات، مما يشير إلى عملية نقل أخرى، تتضمن هذه المرة أكثر من مليون رمز Fantom تم نقلها من Wallet 20 التابعة للمؤسسة إلى كيان يعمل تحت الاسم المستعار "Fake_Phishing32" على شبكة فانتوم.

تشير مثل هذه المعاملات إلى سرقة المفتاح الخاص، وهو حل أمني بالغ الأهمية لأي كيان يعمل بتقنية blockchain.

وفي تقرير منفصل لـ"Spreakaway" علىX (المعروف سابقًا باسم تويتر) زُعم أن أحد أعضاء فريق Fantom تكبد أيضًا خسارة كبيرة قدرها 3.4 مليون دولار.

في أعقاب الهجوم،تشير بيانات Etherscan إلى أن الجناة قاموا بتجميع الأموال غير المشروعة في حساب واحد ، والتي تبلغ قيمتها الآن ما لا يقل عن 7 ملايين دولار، وتتكون من عملات معدنية مختلفة.

لقد تم بالفعل وضع علامة على هذا العنوان وتحديده كميسر لحملات التصيد الاحتيالية المتعددة التي تستهدف مشاريع العملة المشفرة والتمويل اللامركزي.

وفي الوقت الحالي، يتم تعقب الأموال المفقودة والتحقيق فيها بشكل نشط.