" Fantom Foundation, некоммерческая организация, разрабатывающая блокчейн-платформу Fantom, устранила серьезную уязвимость после взлома на сумму 550 000 долларов в октябре.
17 октября Fantom Foundation подвергся взлому горячего кошелька, в результате которого неизвестный злоумышленник похитил 1% средств Fantom Foundation. Впоследствии фонд прекратил использовать некоторые из затронутых кошельков, передав их сотруднику Fantom, что превратило атаку в «целенаправленную».
После инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта токена FTM формата ERC-20 в сети Ethereum, что потенциально может позволить злоумышленнику создать для себя часть токенов Fantom (FTM) на Ethereum.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллионами долларов в знак признания вклада.
«Fantom Foundation стремится поддерживать самые высокие стандарты безопасности для нашей платформы, и мы по-прежнему благодарны исследователям безопасности, которые вносят свой вклад в эти усилия», – говорится в объявлении.
Несмотря на то, что Fantom Foundation потерял полмиллиона в результате взлома месяц назад, стоимость токена Fantom выросла за последние четыре недели. По данным CoinGecko, с 17 октября стоимость токена выросла на 82% и на момент написания торговалась на уровне $0,31. Согласно данным, токен также вырос на 78% за последний год.
График цены токена FTM за 90 дней. Источник: CoinGecko
Сеть Fantom (FTM), запущенная в конце 2019 года, представляет собой протокол блокчейна, который позволяет пользователям создавать и развертывать децентрализованные приложения. Сеть Opera от Fantom Foundation — это не требующий разрешения блокчейн, совместимый с виртуальной машиной Ethereum, который позволяет пользователям взаимодействовать с сетью Fantom с помощью MetaMask, ведущего криптовалютного кошелька с самостоятельным хранением ключей.
Недавний взлом Fantom на 550 000 долларов — не первая атака на Fantom Foundation или его пользователей. В июле 2023 года сеть Fantom понесла значительный ущерб в результате масштабного взлома межсетевого моста, в результате которого была потеряна криптовалюта на сумму 126 миллионов долларов. Создатель Fantom Андре Кронье впоследствии заявил, что команда Fantom была введена в заблуждение относительно фактического уровня безопасности Multichain, который прекратил работу в середине июля 2023 года.
