Cryptonews Blockchain News

L’exploit di Fantom Foundation è costato 6,7 milioni di dollari

Autore

Marcello Bonti

Autore

Marcello Bonti Verified

Part of the Team Since

Dec 2022

Has Also Written

Profilo dell'autore

Ultimo aggiornamento:

Ottobre 18, 2023

Ieri, 17 ottobre, la Fantom Foundation ha subito un hack da 6,7 milioni di dollari in asset digitali; bersaglio dell’attacco i wallet personali del team di sviluppo.

L’attacco è stato scoperto dalla società di security su blockchain Spreek. Gli esperti di sicurezza hanno confermato i riferimenti ai wallet violati.

Le prime stime parlano di perdite intorno a 6,7 milioni di dollari. Tra i fondi sottratti ce ne potrebbero essere anche altri non direttamente collegati a Fantom Foundation.

In un primo tempo la società di sicurezza blockchain Certik ipotizzava che i fondi rubati fossero 657.000$ in crypto.

In seguito il dato è stato aggiornato a circa 7 milioni di dollari. Secondo Certik, l’aggressore ha eseguito transazioni attraverso i wallet della Fantom Foundation su entrambe le reti Ethereum e Fantom.

Stolen funds have been consolidated into EOA 0x0b1 which holds 4,501.48 ETH (~$7m) pic.twitter.com/IU9GKm1qyx

— CertiK Alert (@CertiKAlert) October 17, 2023

Certik ha identificato almeno due wallet, Wallet 20 e 18, coinvolti nell’attacco, le cui perdite ammontano a circa 470.000$ in FTM, il token nativo di Fantom, e circa 187.000$ in ETH.

Certik ha riconosciuto a Spreek di aver fornito informazioni cruciali sull’attacco.

Ulteriori accertamenti hanno rivelato che il Wallet 20 della Fantom Foundation ha inviato oltre 1 milione di token FTM all’indirizzo “Fake_Phishing32“.

same attacker did this account.

notably they unwound a lot of fairly complex defi stuff on it, so probably someone quite familiar with defi ecosystem pic.twitter.com/InTq2N5Unk

— Spreek (@spreekaway) October 17, 2023

Altre informazioni mostrano che anche i wallet 1, 16, 18 e 19 della Fantom Foundation hanno subito un duro attacco.

Uno di quest wallet è stato ripulito di oltre 3,4 milioni di dollari. In totale i fondi depositati sui wallet degli hacker ammontano a 4.501,58 ETH, circa 7 milioni di dollari.

Anche il Wallet 1 di Ethereum ha inviato oltre 2.000 token Convex (CVX), 1.000 Dai (DAI), 4.500 USDC tra gli altri a un wallet etichettato come “Fake_Phishing188024“.

La Fondazione Fantom ha subito un attacco mirato, al sicuro la maggior parte dei fondi

In alcune comunicazioni successive, Fantom Foundation ha confermato che i membri e i dipendenti della fondazione hanno subito il furti per centinaia di migliaia di dollari in criptovalute.

pic.twitter.com/gShkT3C9XV

— Fantom Foundation (@FantomFDN) October 17, 2023

La violazione riguarda solo pochi wallet Fantom, incluso quelli della fondazione dove le perdite ammontano a 550.000$.

Ma ha rassicurato gli utenti sul fatto che oltre il 99% dei fondi della Fondazione Fantom risultano intatti e al sicuro.

La fondazione ha chiarito che alcuni degli indirizzi colpiti, definiti “Foundation Wallets”, erano in disuso e che alcuni erano stati riassegnati a un dipendente di Fantom.

La cosa quindi fa pensare a un attacco personale mirato.

L’azienda ha inoltre rassicurato i clienti rispetto alla sicurezza dei loro depositi e ha confermato che il team sta prendendo tutte le misure necessarie per prevenire attacchi futuri.

Continuano le indagini per identificare il meccanismo d’attacco. I report diffusi finora mostrano che potrebbe trattarsi di un exploit zero-day tramite Google Chrome.

___