- Фонд Fantom Foundation подвергся атаке, совершенной через браузер Google Chrome.
- Это один из многочисленных криптоэксплойтов, зафиксированных в этом году в отрасли.
В настоящее время компания Fantom Foundation столкнулась с проблемой нарушения безопасности, которая обошлась ей почти в миллион долларов в криптовалютах.
Платформа безопасности блокчейна CertiK подтвердила новость о взломе в приложении X и подчеркнула, что из кошельков протокола Fantom были выведены монеты Ethereum (ETH) и Fantom (FTM) на сумму 187 тыс. и 470 тыс. долл. соответственно. Таким образом, общие потери платформы составили 657 000 долларов.
Основные активы Fantom остаются в безопасности
Пользователи платформы первыми заметили несоответствия и немедленно сообщили об этом команде Fantom. Точнее, о нарушении было сообщено внутри сообщества Fantom Foundation в Telegram. Фонд уточнил, что его значительные активы, хранящиеся в основном в холодных кошельках, не пострадали от взлома. Они остались нетронутыми, и это принесло определенное облегчение в разгар суматохи.
Этот взлом — одна из нескольких проблем безопасности, с которыми столкнулся блокчейн в последнее время. В результате расследования было установлено, что злоумышленник, скрывающийся под ником «Fake_Phishing188024», использовал уязвимость нулевого дня в Google Chrome, что и привело к взлому протокола. В результате взлома пострадали около 35 кошельков, как ETH, так и FTM.
Подобные уязвимости «нулевого дня» обычно выявляются злоумышленниками до того, как о них становится известно владельцам программного обеспечения. Об отсутствии осведомленности свидетельствует отсутствие патчей для этих ошибок в ходе хакерской операции.
На кошельках, с которых были переведены украденные средства, хранилось около 7 млн. долларов ETH. Отмечена еще одна транзакция, связанная с переводом более 1 млн. токенов Fantom с кошелька фонда Wallet 20 на имя лица, скрывающегося под псевдонимом «Fake_Phishing32». Глядя на эти транзакции, можно заподозрить кражу приватного ключа, который должен был дать злоумышленникам доступ к кошелькам Fantom.
Хотя в основном атака была приписана дефекту Google Chrome, в настоящее время проводятся дополнительные расследования, чтобы проверить, не было ли альтернативного механизма взлома. Только в сентябре компания Google устранила пять активно эксплуатируемых уязвимостей «нулевого дня» в Chrome.
Злоумышленники повышают частоту кибератак
Вообще, подобные взломы, связанные с расхищением криптовалют, стали обычным явлением в экосистеме. В июле мостовая платформа Multichain MPC испытала на себе в июле на платформе Multichain MPC произошел огромный отток средств, который подозревался в потенциальном эксплойте на миллионы долларов. Со стороны Ethereum отток средств с моста Fantom компании Multichain составил около 102 млн. долл.
Не остался в стороне и мост Dogechain, с которого было снято 666 тыс. долл. Из протокола были выведены и многие другие цифровые активы, включая токены Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC) и USD Coin (USDC).
Несколько недель назад криптовалютная биржа CoinEX также стала жертвой кибератаки, в результате которой злоумышленники получили доступ к переводу Ethereum (ETH), TRON (TRX) и Polygon (MATIC) со своего «горячего» кошелька.