La Fantom Foundation, sviluppatore della rete Fantom, è stata hackerata per oltre 550.000 $. La fondazione ha confermato l'attacco su X, affermando che la maggior parte dei fondi rubati apparteneva ad altri utenti e che il 99% dei fondi della fondazione rimane al sicuro. Il team ha dichiarato che attualmente sta indagando sull'attacco.

Inizialmente i ricercatori di blockchain security avevano riferito che l'aggressore aveva rubato circa 7 milioni di dollari in criptovalute. In seguito la Fantom Foundation ha rilasciato una dichiarazione ufficiale affermando che alcuni dei wallet etichettati come "Fantom: Foundation wallet" erano stati classificati erroneamente dai block explorer e che non tutti i fondi rubati provenivano dalla Foundation. Secondo il team, in origine alcuni dei wallet colpiti appartenevano alla Foundation, ma nel frattempo erano stati riassegnati a un dipendente di Fantom e non contenevano più fondi dell'azienda. Attualmente il team sta indagando sull'attacco nel tentativo di determinare come i wallet siano stati compromessi.

La Fantom Foundation è lo sviluppatore della rete Fantom, una piattaforma di smart contract compatibile con la Ethereum Virtual Machine. Secondo DefiLlama, la rete ha più di 45 milioni di dollari in asset bloccati all'interno dei suoi contratti. L'attacco era rivolto alla Foundation e ad altri utenti che usano il wallet Fantom, non alla rete Fantom.

il profitto totale dell'attaccante (non necessariamente tutto proveniente da fantom o da wallet correlati) sembra essere di ~$6.7m pic.twitter.com/0rkDHULsdI

— Spreek (@spreekaway) October 17, 2023

Il 17 Ottobre Spreek, investigatore on-chain, ha riportato su X che la fondazione era stata "presumibilmente" attaccata. In seguito ha elencato i wallet violati e ha stimato le perdite in 6,7 milioni di dollari, ma ha anche precisato che i fondi prosciugati potrebbero includere altre fonti al di fuori della Fantom Foundation.

Anche CertiK, piattaforma di sicurezza blockchain, ha confermato che la fondazione è stata hackerata. Inizialmente aveva stimato perdite per 657.000 $, ma in seguito ha aggiornato la cifra a circa 7 milioni di $. Analizzando i dati della blockchain si scopre che un account etichettato da Etherscan come "Fantom Foundation Wallet 1" ha inviato oltre 2.000 CVX, 1.000 Dai (DAI), 4,500 USD Coin (USDC) e altri token a un wallet etichettato come "Fake_Phishing188024". Inoltre, un account contrassegnato come "Fantom Foundation Wallet 20" dal block explorer della rete Fantom ha inviato oltre 1 milione di FTM (FTM) a un account etichettato come "Fake_Phishing32".  Generalmente, quando un team di sviluppo invia fondi a un account truffaldino già noto significa che la chiave privata del team è stata rubata.

Aggiornamento del 17 Ottobre, ore 18:40 UTC: Questo articolo è stato aggiornato per includere la dichiarazione ufficiale della Fantom Foundation su X.

Aggiornamento 17 Ottobre, ore 17:55 UTC: Questo articolo è stato aggiornato per mostrare che CertiK ha aumentato la stima delle perdite totali e per fornire le dichiarazioni di un amministratore del gruppo Telegram di Fantom.

La vicenda è in fase di sviluppo e ulteriori informazioni verranno aggiunte non appena saranno disponibili.