Fantom Foundation confirms $550K loss in broader $7M attack

AVA Labs · 2023-10-18T09:43:23.000Z

While the Foundation's losses were relatively mild, one Fantom employee alone may have lost $3.4 million. The #Fantom Foundation confirmed that it and its employees collectively lost hundreds of thousands of dollars worth of crypto in an attack on Oct. 17. Fantom announced on Twitter/X: “We are aware of reports indicating a small number of Fantom wallets were compromised earlier today. At this juncture, we can confirm the wallets in question were affected, including $550K in Fantom Foundation funds.” The Fantom Foundation added that a “significant majority” of its funds — more than 99% of its holdings — were not affected by the attack. Fantom additionally noted that an employee wallet that had been erroneously identified as belonging to the Foundation was affected by the attack. It called this a “targeted personal attack” and said that it is tracking and investigating the employee’s funds. The project acknowledged early reports suggesting the attack resulted from a zero-day hack via Google Chrome but said that it is still investigating whether this is the case. Independent crypto commentator Spreek shared a message, originally posted by an admin on Fantom’s Telegram channel, discussing the potential role of a Google Chrome vulnerability in the attack. Amount stolen could total $6.7M Separate reports from Spreek suggested that one of the attacker’s wallets at one point held $6.7 million. Spreek noted that it is unclear whether all of those funds originated from the attack in question. Spreek also identified multiple Fantom employee wallets that were victimized, including one team member’s wallet that lost $3.4 million. Separate reports from CertiK suggest that those funds have now been consolidated on another Ethereum address that holds $7.0 million. That wallet did not begin to receive funds until around the time of the attack, and all of the received funds came from another wallet titled Fake_Phishing188025. This suggests that much of the wallet’s multi-million balance is indeed hack-related.

Während die Verluste der Stiftung relativ gering ausfielen, dürfte ein einzelner Fantom-Mitarbeiter 3,4 Millionen Dollar verloren haben.
Die #Fantom  Stiftung bestätigte, dass sie und ihre Mitarbeiter bei einem Angriff am 17. Oktober insgesamt Kryptowährungen im Wert von Hunderttausenden von Dollar verloren haben.
Fantom hat auf Twitter/X angekündigt:
„Uns sind Berichte bekannt, die darauf hinweisen, dass heute eine kleine Anzahl von Fantom-Wallets kompromittiert wurde. Zum jetzigen Zeitpunkt können wir bestätigen, dass die fraglichen Wallets betroffen waren, darunter 550.000 US-Dollar an Geldern der Fantom Foundation.“
Die Fantom Foundation fügte hinzu, dass ein „erheblicher Großteil“ ihrer Gelder – mehr als 99 % ihrer Bestände – von dem Angriff nicht betroffen gewesen sei.
Fantom merkte außerdem an, dass von dem Angriff auch ein Mitarbeiter-Wallet betroffen war, das fälschlicherweise als Eigentum der Stiftung identifiziert worden war. Fantom bezeichnete dies als „gezielten persönlichen Angriff“ und teilte mit, dass die Gelder des Mitarbeiters verfolgt und untersucht würden.
Das Projekt bestätigte erste Berichte, denen zufolge der Angriff auf einen Zero-Day-Hack über Google Chrome zurückzuführen sei, erklärte jedoch, dass derzeit noch untersucht werde, ob dies der Fall sei.
Der unabhängige Krypto-Kommentator Spreek hat eine Nachricht geteilt, die ursprünglich von einem Administrator auf dem Telegram-Kanal von Fantom gepostet wurde und in der die mögliche Rolle einer Sicherheitslücke in Google Chrome bei dem Angriff diskutiert wird.
Der gestohlene Betrag könnte insgesamt 6,7 Millionen Dollar betragenIn anderen Berichten von Spreek hieß es, in einer der Wallets der Angreifer seien zeitweise 6,7 Millionen US-Dollar gewesen. Spreek merkte an, es sei unklar, ob diese Gelder vollständig aus dem fraglichen Angriff stammten.
Spreek identifizierte außerdem mehrere Wallets von Fantom-Mitarbeitern, die Opfer von Übergriffen wurden, darunter auch die Wallet eines Teammitglieds, bei der 3,4 Millionen US-Dollar verloren gingen.
Separate Berichte von CertiK deuten darauf hin, dass diese Gelder jetzt auf einer anderen Ethereum-Adresse konsolidiert wurden, auf der 7,0 Millionen US-Dollar liegen.
Dieses Wallet erhielt erst etwa zum Zeitpunkt des Angriffs Geld und alle empfangenen Gelder stammten aus einem anderen Wallet mit dem Namen Fake_Phishing188025. Dies lässt darauf schließen, dass ein Großteil des Multimillionen-Guthabens des Wallets tatsächlich mit dem Hack in Zusammenhang steht.

Der gestohlene Betrag könnte insgesamt 6,7 Millionen Dollar betragen

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten