Fantom 基金会发现自己正在与一个重大违反 这给其区块链网络蒙上了一层阴影。
不法分子设法实施了未经授权的数字资产转移,总价值约为 65.7 万美元。
pic.twitter.com/gShkT3C9XV
- Fantom 基金会 (@FantomFDN)2023 年 10 月 17 日
a
值得关注的是对 Fantom 和以太坊网络的影响,这两个网络都是 Fantom Foundation'ecosystem 不可或缺的组成部分。
这一漏洞导致超过 35 个加密货币钱包耗尽,并引发了以下反响这一事件最初是通过 Fantom 基金会社区的内部交流曝光的,尤其是在 Telegram 等平台上。
关于 Fantom 基金会安全漏洞的报道
正是社区内用户的警惕性,才首次发现了这些令人不安的事态发展。
动荡中的一线希望是,基金会主要存放在冰冷钱包中的大量资产没有受到任何影响。
有必要澄清的是,此次安全漏洞并未危及Fantom'网络本身,基金会的钱包才是此次攻击的目标。
根据 Reddit 上的报道 Fantom 基金会在谷歌 Chrome 浏览器中遭遇了所谓的 "零日 "漏洞,损失了大量 FTM 令牌。
Fantom 管理员分享的一张据称来自 Telegram 对话的截图显示,他们承认"有些"钱包确实被"掏空了";
Telegram 上的一位管理员写道:
chrome浏览器上出现了零日漏洞,部分Fantom基金会钱包因此被清空。Fantom 损失了数十万美元,我们正在积极跟踪损失资金的动向;
零日漏洞还是私钥盗窃?
零日漏洞,顾名思义,就是开发人员或其技术团队不知道的漏洞,因此很容易被人利用。开发 直到开发出补丁。
这一特性加剧了此类漏洞的严重性,尤其是对于基础设施依赖于安全软件的分散式金融(DeFi)协议而言。
在 Reddit 上分享的同一张截图中,Fantom 基金会的一位代表透露,他们没有将浏览器更新到最新版本。
值得注意的是,最新的 Chrome 浏览器更新版本 118.0.5993.70 已于 10 月 11 日发布。
区块链安全监督机构 CertiK 官方证实了这一入侵事件,但他们确认的被入侵金额与社区报告形成了鲜明对比,社区报告估计经济损失相对较小,为 65.7 万美元。
#CertiKSkynetAlert 🚨
以太坊和 Fantom 上的 Fantom 基金会钱包已经耗尽
到目前为止,我们可以确认
Fantom: 基金会钱包 20 在 FTM 上损失了约 47 万美元
Fantom:基金会钱包 18 在 ETH 上损失了至少 ~187k 美元
我们将继续跟踪ttps://t.co/KnyqgaO4CB<br/>- CertiK Alert (@CertiKAlert) O2023 年 12 月 17 日br/> a
对区块链活动的深入分析揭示了攻击者'行动的程度,因为一个化名为"Fake_Phishing188024"的实体从基金会'钱包中接收了各种加密货币。
当我们查看数据时,情况变得更加糟糕,数据显示又发生了一次转账,这次是将基金会 20 号钱包中的 100 多万 Fantom 代币转移到了一个在 Fantom 网络上以"Fake_Phishing32"化名运营的实体。
此类交易表明私钥被盗,这对任何区块链实体来说都是至关重要的安全隐患。
在 "Spreakaway"关于X(前身为 Twitter) 据称,Fantom'团队的一名成员也蒙受了 340 万美元的巨额损失。
袭击发生后Etherscan 数据显示,罪犯将不义之财合并到一个账户中 它现在至少价值 700 万美元,由各种硬币组成。
该地址已被标记并确认为多个针对加密货币和 DeFi 项目的网络钓鱼活动的协助者。
目前,正在积极跟踪和调查损失的资金。