Embora as perdas da Fundação tenham sido relativamente leves, apenas um funcionário do Fantom pode ter perdido US$ 3,4 milhões.
A Fundação #Fantom confirmou que ela e seus funcionários perderam coletivamente centenas de milhares de dólares em criptomoedas em um ataque em 17 de outubro.
Fantom anunciado no Twitter/X:
“Estamos cientes de relatórios indicando que um pequeno número de carteiras Fantom foram comprometidas hoje cedo. Neste momento, podemos confirmar que as carteiras em questão foram afetadas, incluindo US$ 550 mil em fundos da Fundação Fantom.”
A Fundação Fantom acrescentou que uma “maioria significativa” dos seus fundos – mais de 99% das suas participações – não foi afetada pelo ataque.
A Fantom observou ainda que uma carteira de funcionário que foi erroneamente identificada como pertencente à Fundação foi afetada pelo ataque. Chamou isso de “ataque pessoal direcionado” e disse que está rastreando e investigando os fundos do funcionário.
O projeto reconheceu os primeiros relatórios sugerindo que o ataque resultou de um hack de dia zero via Google Chrome, mas disse que ainda está investigando se esse é o caso.
O comentarista independente de criptografia Spreek compartilhou uma mensagem, originalmente postada por um administrador no canal Telegram do Fantom, discutindo o papel potencial de uma vulnerabilidade do Google Chrome no ataque.
Valor roubado pode totalizar US$ 6,7 milhões
Relatórios separados de Spreek sugeriram que uma das carteiras do invasor continha US$ 6,7 milhões. Spreek observou que não está claro se todos esses fundos tiveram origem no ataque em questão.
Spreek também identificou várias carteiras de funcionários do Fantom que foram vítimas, incluindo a carteira de um membro da equipe que perdeu US$ 3,4 milhões.
Relatórios separados da CertiK sugerem que esses fundos foram agora consolidados em outro endereço Ethereum que detém US$ 7,0 milhões.
Essa carteira só começou a receber fundos no momento do ataque, e todos os fundos recebidos vieram de outra carteira chamada Fake_Phishing188025. Isso sugere que grande parte do saldo multimilionário da carteira está de fato relacionado a hackers.