Sau vụ hack trị giá 550.000 USD của Fantom vào tháng 10, một nhà nghiên cứu bảo mật đã phát hiện ra rằng kẻ tấn công có thể đã đánh cắp tới 170 triệu USD.
Fantom Foundation, một tổ chức phi lợi nhuận đang phát triển nền tảng blockchain Fantom, đã loại bỏ một lỗ hổng đáng kể sau vụ hack trị giá 550.000 USD vào tháng 10.
Vào ngày 17 tháng 10, Fantom Foundation đã gặp phải một vụ hack ví nóng , với một kẻ tấn công không xác định đã tiêu tốn 1% số tiền của Fantom Foundation. Tổ chức này sau đó đã ngừng sử dụng một số ví bị ảnh hưởng, giao lại chúng cho nhân viên Fantom, biến nó thành một “cuộc tấn công có chủ đích”.
Sau vụ việc, một nhà nghiên cứu bảo mật giấu tên đã tìm thấy một rủi ro tiềm ẩn khác liên quan đến vụ hack và cảnh báo cho Fantom Foundation, theo một bài đăng trên blog vào ngày 20 tháng 11. Lỗ hổng này có liên quan đến mã thông báo quản trị không hoạt động cho hợp đồng ERC-20 FTM của Fantom, điều này có khả năng cho phép kẻ tấn công khai thác một phần Fantom ( FTM ) cho chính chúng trên Ethereum.
Theo Fantom Foundation, lỗ hổng được phát hiện có thể đã cho phép hacker rút 170 triệu USD bằng cách truy cập ví. Tổ chức này cho biết giá trị của khoản lỗ tiềm năng dựa trên giá token tại thời điểm xảy ra vụ hack, “mặc dù ước tính này không tính đến việc thị trường không đủ thanh khoản để hấp thụ hoàn toàn token”.
Fantom Foundation cho biết lỗ hổng này đã được “giảm thiểu nhanh chóng” và tổ chức này đã trao thưởng cho nhà nghiên cứu giấu tên 1,7 triệu USD để ghi nhận sự đóng góp của họ. Thông báo nói thêm:
“Quỹ Fantom tận tâm duy trì các tiêu chuẩn bảo mật cao nhất cho nền tảng của chúng tôi và chúng tôi vẫn biết ơn các nhà nghiên cứu bảo mật đã đóng góp cho nỗ lực này.”
Fantom Foundation đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.
Mặc dù Fantom Foundation đã mất nửa triệu USD vì vụ hack một tháng trước, nhưng token Fantom đã tăng giá trong bốn tuần qua. Theo CoinGecko, mã thông báo đã tăng thêm 82% giá trị kể từ ngày 17 tháng 10, giao dịch ở mức 0,31 USD tại thời điểm viết bài. Theo dữ liệu, mã thông báo cũng tăng 78% trong năm qua.
Ra mắt vào cuối năm 2019, mạng Fantom là một giao thức blockchain cho phép người dùng xây dựng và triển khai các ứng dụng phi tập trung (DApps). Opera của Fantom Foundation là một blockchain không cần cấp phép, tương thích với Máy ảo Ethereum , cho phép người dùng tương tác với mạng Fantom trên MetaMask, một ví tiền điện tử tự quản lý hàng đầu.
Vụ hack trị giá 550.000 USD gần đây của Fantom không phải là cuộc tấn công đầu tiên vào Fantom Foundation hoặc người dùng của nó. Vào tháng 7 năm 2023, Fantom đã gặp phải một vụ hack cầu đa chuỗi lớn , dẫn đến mất số tiền điện tử trị giá 126 triệu đô la. Người sáng tạo Fantom Andre Cronje sau đó tuyên bố rằng nhóm Fantom đã bị đánh lừa về mức độ bảo mật thực tế của Multichain, khiến Multichain đã ngừng hoạt động vào giữa tháng 7 năm 2023 .
Theo Cointelegraph
