Fantom Foundation nhận thấy mình đang phải đối mặt với mộtvi phạm đáng kể điều đó đã phủ bóng lên các mạng blockchain của nó.
Những kẻ bất chính đã thực hiện việc chuyển giao tài sản kỹ thuật số trái phép, có tổng giá trị ước tính khoảng 657.000 USD.
pic.twitter.com/gShkT3C9XV
- Tổ chức Fantom (@FantomFDN)Ngày 17 tháng 10 năm 2023
Một
Mối quan tâm đáng chú ý là tác động lên cả mạng Fantom và Ethereum, cả hai đều là thành phần không thể thiếu trong hệ sinh thái của Fantom Foundation.
Vi phạm này đã dẫn đến sự cạn kiệt của hơn 35 ví tiền điện tử và tiếng vang củasự việc này lần đầu tiên được đưa ra ánh sáng thông qua liên lạc nội bộ trong cộng đồng Fantom Foundation, đặc biệt là trên các nền tảng như Telegram.
Báo cáo về vi phạm bảo mật của Fantom Foundation
Chính sự cảnh giác của người dùng trong cộng đồng đã ban đầu đánh dấu những diễn biến đáng lo ngại này.
Điểm đáng mừng giữa tình trạng hỗn loạn là thực tế là tài sản đáng kể của quỹ, chủ yếu được bảo vệ trong ví lạnh, vẫn chưa bị ảnh hưởng.
Điều cần thiết là phải làm rõ rằng vi phạm bảo mật không làm tổn hại đến chính mạng của Fantom mà đúng hơn, ví của nền tảng mới là mục tiêu của cuộc tấn công này.
Theo báo cáo xuất hiện trên Reddit , Fantom Foundation đã trở thành nạn nhân của cái được gọi là "zero-day" khai thác trong trình duyệt web Google Chrome, dẫn đến mất một lượng đáng kể mã thông báo FTM.
Một ảnh chụp màn hình được cho là từ cuộc trò chuyện Telegram được chia sẻ bởi quản trị viên Fantom đã tiết lộ sự thừa nhận rằng "một số"; quả thực, ví của họ đã "hết sạch".
Một quản trị viên trên Telegram đã viết:
"Không có ngày nào bị khai thác trên Chrome do đó một số ví nền tảng Fantom đã bị cạn kiệt. Khoản lỗ tưởng tượng lên tới hàng trăm nghìn đô la và chúng tôi đang tích cực theo dõi chuyển động của số tiền bị mất.”
Khai thác zero-day hay trộm khóa riêng?
Một "ngày không"; Khai thác, như tên gọi của nó, là một lỗ hổng mà nhà phát triển hoặc nhóm kỹ thuật của họ chưa biết đến, khiến nó dễ bị tấn công.khai thác cho đến khi một bản vá được phát triển.
Đặc điểm này làm tăng mức độ nghiêm trọng của các hoạt động khai thác như vậy, đặc biệt đối với các giao thức tài chính phi tập trung (DeFi) có cơ sở hạ tầng dựa trên phần mềm an toàn.
Trong cùng ảnh chụp màn hình được chia sẻ trên Reddit, đại diện của Fantom Foundation tiết lộ rằng họ chưa cập nhật trình duyệt của mình lên phiên bản mới nhất.
Đáng chú ý, bản cập nhật trình duyệt Chrome mới nhất, phiên bản 118.0.5993.70, đã được phát hành vào ngày 11/10.
Vụ xâm nhập đã chính thức được chứng thực bởi cơ quan giám sát bảo mật blockchain CertiK, mặc dù con số được xác nhận của họ về số tiền bị xâm phạm trái ngược với các báo cáo của cộng đồng, ước tính thiệt hại tài chính là tương đối khiêm tốn 657.000 USD.
#CertiKSkynetAlert 🚨
Ví Fantom Foundation đã cạn kiệt trên Ethereum và Fantom
Cho đến nay chúng tôi có thể xác nhận:
Phantom: Ví Foundation 20 bị mất ~$470k trên FTM
Fantom: Ví Foundation 18 mất ít nhất ~$187k trên ETH
Chúng tôi sẽ tiếp tục theo dõi https://t.co/KnyqgaO4CB<br/>— Cảnh báo CertiK (@CertiKAlert) Ongày 17 tháng 10 năm 2023<br/> a
Phân tích sâu hơn về các hoạt động blockchain cho thấy mức độ tấn công của những kẻ tấn công. hành động, với tư cách là một thực thể hoạt động dưới bút danh "Fake_Phishing188024" đã nhận được nhiều loại tiền điện tử khác nhau từ ví của tổ chức.
Tình hình trở nên đen tối hơn khi chúng tôi kiểm tra dữ liệu, cho thấy một giao dịch chuyển tiền khác, lần này liên quan đến hơn 1 triệu mã thông báo Fantom được chuyển từ Ví 20 của tổ chức sang một thực thể hoạt động dưới bí danh "Fake_Phishing32" trên mạng Fantom.
Các giao dịch như vậy là dấu hiệu của hành vi trộm cắp khóa riêng, một sự xâm phạm bảo mật quan trọng đối với bất kỳ thực thể blockchain nào.
Trong một báo cáo riêng của "Spreakaway" TRÊNX (trước đây gọi là Twitter) , người ta cho rằng một thành viên trong nhóm Fantom cũng đã chịu khoản lỗ đáng kể 3,4 triệu USD.
Sau cuộc tấn công,Dữ liệu Etherscan chỉ ra rằng thủ phạm đã hợp nhất số tiền bất chính vào một tài khoản duy nhất , hiện có giá trị ít nhất là 7 triệu USD, bao gồm nhiều loại tiền xu khác nhau.
Địa chỉ này đã bị gắn cờ và được xác định là người hỗ trợ nhiều chiến dịch lừa đảo nhắm mục tiêu vào các dự án tiền điện tử và DeFi.
Hiện tại, số tiền bị mất đang được tích cực theo dõi và điều tra.