Fantom Foundation mendapati dirinya bersaing denganpelanggaran yang signifikan yang telah membayangi jaringan blockchain-nya.

Para pelaku kejahatan berhasil melakukan transfer aset digital yang tidak sah, yang secara kolektif bernilai sekitar $657.000.

pic.twitter.com/gShkT3C9XV
- Fantom Foundation (@FantomFDN)17 Oktober 2023
a

Yang menjadi perhatian utama adalah dampaknya terhadap jaringan Fantom dan Ethereum, yang keduanya merupakan komponen integral dari ekosistem Fantom Foundation.

Pelanggaran ini mengakibatkan menipisnya lebih dari 35 dompet mata uang kripto, dan gemaKejadian ini pertama kali terungkap melalui komunikasi internal di dalam komunitas Fantom Foundation, terutama di platform seperti Telegram.

Laporan Pelanggaran Keamanan Yayasan Fantom

Kewaspadaan para pengguna di dalam komunitaslah yang pada awalnya menandai perkembangan yang membingungkan ini.

Hikmah di tengah gejolak yang terjadi adalah fakta bahwa aset-aset penting yayasan, terutama yang tersimpan di dalam lemari besi, tidak tersentuh.

Penting untuk mengklarifikasi bahwa pelanggaran keamanan tidak membahayakan jaringan Fantom itu sendiri, melainkan dompet yayasan yang menjadi target serangan ini.

Menurut laporan yang muncul di Reddit Fantom Foundation menjadi korban dari apa yang dikenal sebagai eksploitasi "zero-day" di dalam peramban web Google Chrome, yang mengakibatkan hilangnya sejumlah besar token FTM.

Sebuah tangkapan layar yang diklaim berasal dari percakapan Telegram yang dibagikan oleh admin Fantom mengungkapkan bahwa "beberapa" dari dompet mereka, memang, "terkuras";

Seorang administrator di Telegram menulis:

"Ada eksploitasi zero day di chrome karena itu beberapa dompet yayasan Fantom terkuras. Kerugian Fantom mencapai ratusan ribu dolar dan kami secara aktif melacak pergerakan dana yang hilang;

Eksploitasi Zero-Day atau Pencurian Kunci Pribadi?

Eksploitasi "zero-day", seperti namanya, adalah kerentanan yang tidak diketahui oleh pengembang atau tim teknis mereka, sehingga rentan terhadapeksploitasi sampai sebuah patch dikembangkan.

Karakteristik ini meningkatkan tingkat bahaya eksploitasi tersebut, terutama untuk protokol keuangan terdesentralisasi (DeFi) yang infrastrukturnya bergantung pada perangkat lunak yang aman.

Dalam tangkapan layar yang sama yang dibagikan di Reddit, seorang perwakilan dari Fantom Foundation mengungkapkan bahwa mereka belum memperbarui peramban mereka ke versi terbaru.

Secara signifikan, pembaruan peramban Chrome terbaru, versi 118.0.5993.70, telah dirilis pada tanggal 11 Oktober.

Penyusupan ini secara resmi dikuatkan oleh pengawas keamanan blockchain CertiK, meskipun angka yang mereka konfirmasikan untuk jumlah yang disusupi berbeda dengan laporan komunitas, yang memperkirakan kerugian finansial yang relatif sederhana sebesar $657.000.

#CertiKSkynetAlert 🚨

Dompet Fantom Foundation telah terkuras di Ethereum dan Fantom

Sejauh ini kami dapat mengonfirmasi:

Fantom: Dompet Yayasan 20 kehilangan ~ $ 470 ribu di FTM
Fantom: Dompet Yayasan 18 kehilangan setidaknya ~ $ 187 ribu pada ETH

Kami akan terus melacak https://t.co/KnyqgaO4CB<br/>- CertiK Alert (@CertiKAlert) O17 Oktober 2023<br /> a

Analisis yang lebih dalam dari aktivitas blockchain mengungkapkan sejauh mana tindakan penyerang, sebagai entitas yang beroperasi dengan nama samaran "Fake_Phishing188024" menerima berbagai mata uang kripto dari dompet yayasan.

Situasi berubah menjadi lebih gelap ketika kami memeriksa data, yang menunjukkan transfer lain, kali ini melibatkan lebih dari 1 juta token Fantom yang dipindahkan dari Dompet 20 yayasan ke entitas yang beroperasi dengan nama alias "Fake_Phishing32" di jaringan Fantom.

Transaksi seperti ini merupakan indikasi pencurian kunci pribadi, sebuah kompromi keamanan yang sangat penting untuk setiap entitas blockchain.

Dalam laporan terpisah oleh "Spreakaway" diX (sebelumnya dikenal sebagai Twitter) Selain itu, diduga bahwa seorang anggota tim Fantom juga mengalami kerugian yang cukup besar yaitu sebesar $3,4 juta.

Setelah serangan itu,Data Etherscan menunjukkan bahwa para pelaku mengkonsolidasikan dana yang diperoleh secara tidak sah ke dalam satu akun yang kini memiliki nilai setidaknya $7 juta, yang terdiri dari berbagai macam koin.

Alamat ini telah ditandai dan diidentifikasi sebagai fasilitator beberapa kampanye phishing yang menargetkan proyek-proyek mata uang kripto dan DeFi.

Saat ini, dana yang hilang sedang dilacak dan diselidiki secara aktif.