وبحسب ما ورد، وقعت مؤسسة Fantom Foundation، الفريق المخصص لبناء شبكة Fantom، ضحية اختراق أدى إلى خسارة كبيرة تبلغ قيمتها حوالي 6.7 مليون دولار من الأصول الرقمية.
في 17 أكتوبر، واجهت مؤسسة Fantom حادثة قرصنة، كما أفاد المحقق Spreek. تم تأكيد الهجوم بناءً على معلومات من تقرير Telegram، على الرغم من أنه من المهم ملاحظة أن هذه المعلومات تم تصنيفها على أنها سيناريو قرصنة “مزعوم”.
تم التعرف على المحافظ المخترقة، وتشير التقديرات الأولية إلى خسائر تبلغ حوالي 6.7 مليون دولار. على الرغم من أن الأموال المسروقة قد تتضمن أصولًا غير مرتبطة بشكل مباشر بمؤسسة Fantom.
قدرت شركة أمن بلوكتشين سيرتيك في البداية أن المهاجمين استولوا على ما يقرب من ٦٥٧٠٠٠ دولار من أصول العملات المشفرة في حادثة مؤسسة فانتوم. ومع ذلك، تم تحديث الرقم لاحقًا إلى ما يقرب من 7 ملايين دولار. وفقًا لسيرتيك، نفذ المهاجم معاملات من محافظ مؤسسة Fantom على شبكتي Ethereum وFantom.
حدد Certik محفظتين على الأقل، Wallet 20 و18، على أنهما متورطتان في الهجوم، مما أدى إلى خسارة صافية تبلغ حوالي 470,000 دولار أمريكي في FTM ورمز Fantom الأصلي وحوالي 187,000 دولار أمريكي في ETH. واعترف سيرتيك بأن Spreek قدم معلومات محورية حول الهجوم.
بعد إجراء مزيد من الفحص لبيانات blockchain، تم الكشف عن أن Fantom Foundation Wallet 20 على شبكة Fantom أرسلت أكثر من مليون رمز FTM إلى عنوان يسمى “Fake_Phishing32”.
تشير المعلومات الإضافية إلى أن محافظ Fantom Foundation 1 و16 و18 و19 تأثرت أيضًا بالهجوم. تم ربط بعض المحافظ غير الموسومة، والتي قيل إنها محافظ شخصية لأعضاء الفريق. تم استنزاف محفظة واحدة مرتبطة بأحد أعضاء الفريق بأكثر من 3.4 مليون دولار. ويبلغ إجمالي الأموال الموجودة في عنوان المهاجم 4,501.58 إيثريوم، أي ما يعادل 7 ملايين دولار.
علاوة على ذلك، أرسلت Wallet 1 على شبكة إيثريوم أكثر من 2000 رمز محدب (CVX) و1000 Dai (DAI) و4500 USDC ورموز أخرى إلى محفظة تحمل اسم “Fake_Phishing188024”.
تواجه مؤسسة Fantom هجومًا مستهدفًا وتتحدث عن تأمين غالبية الأموال
في وقت لاحق من اليوم، أكدت مؤسسة Fantom أنها وموظفوها خسروا بشكل جماعي ما قيمته مئات الآلاف من الدولارات من العملات المشفرة في الهجوم.
وأضافت مؤسسة Fantom أنه تم اختراق عدد قليل فقط من محافظ Fantom، بما في ذلك ما يقرب من 550 ألف دولار من أموال مؤسسة Fantom. كما أشارت إلى أن الغالبية العظمى من أموال مؤسسة Fantom، التي تتجاوز 99% من الإجمالي، لا تزال دون تغيير وآمنة.
وأضافت المؤسسة أن بعض العناوين المتأثرة التي تحمل اسم “محافظ المؤسسة” لم تعد قيد الاستخدام من قبلهم، وأنه تم إعادة تعيين بعضها إلى أحد موظفي Fantom، مما يجعل هذا الحادث أساسًا هجومًا شخصيًا مستهدفًا.
كما أكدت لمستخدميها أن أموالهم آمنة وأنها تتخذ جميع الخطوات اللازمة لمنع الهجمات المستقبلية. كما أن آلية الهجوم لا تزال قيد التحقيق، لكن المشروع أقر بتقارير مبكرة تشير إلى أن الهجوم ربما يكون نتيجة لاستغلال يوم الصفر عبر Google Chrome.