La Fondation Fantom confirme une perte de 550 000 $ lors d'une attaque plus large de 7 millions de dollars

Même si les pertes de la Fondation ont été relativement légères, un seul employé de Fantom pourrait avoir perdu 3,4 millions de dollars.

La Fondation #Fantom a confirmé qu'elle et ses employés ont perdu collectivement des centaines de milliers de dollars de crypto lors d'une attaque le 17 octobre.

Fantom a annoncé sur Twitter/X :

« Nous sommes au courant de rapports indiquant qu'un petit nombre de portefeuilles Fantom ont été compromis plus tôt dans la journée. À ce stade, nous pouvons confirmer que les portefeuilles en question ont été affectés, y compris 550 000 $ de fonds de la Fantom Foundation.

La Fondation Fantom a ajouté qu’une « majorité significative » de ses fonds – plus de 99 % de ses avoirs – n’ont pas été affectés par l’attaque.

Fantom a également noté qu'un portefeuille d'employé qui avait été identifié par erreur comme appartenant à la Fondation avait été affecté par l'attaque. Il a qualifié cela d’« attaque personnelle ciblée » et a déclaré qu’il suivait et enquêtait sur les fonds de l’employé.

Le projet a reconnu les premiers rapports suggérant que l'attaque résultait d'un piratage zero-day via Google Chrome, mais a déclaré qu'il enquêtait toujours pour savoir si tel était le cas.

Le commentateur indépendant de crypto Spreek a partagé un message, initialement publié par un administrateur sur la chaîne Telegram de Fantom, discutant du rôle potentiel d'une vulnérabilité de Google Chrome dans l'attaque.

Le montant volé pourrait totaliser 6,7 millions de dollars

Des rapports distincts de Spreek suggèrent que l'un des portefeuilles de l'attaquant détenait à un moment donné 6,7 millions de dollars. Spreek a noté qu'il n'était pas clair si tous ces fonds provenaient de l'attaque en question.

Spreek a également identifié plusieurs portefeuilles d'employés Fantom qui ont été victimes, y compris le portefeuille d'un membre de l'équipe qui a perdu 3,4 millions de dollars.

Des rapports distincts de CertiK suggèrent que ces fonds ont désormais été consolidés sur une autre adresse Ethereum qui détient 7,0 millions de dollars.

Ce portefeuille n’a commencé à recevoir des fonds qu’au moment de l’attaque, et tous les fonds reçus provenaient d’un autre portefeuille intitulé Fake_Phishing188025. Cela suggère qu’une grande partie du solde de plusieurs millions du portefeuille est effectivement liée au piratage.