کیف پول گرم بنیاد فانتوم (Fantom Foundation)، توسعهدهنده شبکه فانتوم، هک شده و بیش از ۵۵۰,۰۰۰ دلار رمزارز از آن به سرقت رفته است. این بنیاد حمله مذکور را در پلتفرم اکس (توییتر سابق) تایید کرد. همچنین اظهار داشت بیشتر وجوه دزدیدهشده متعلق به کاربران (احتمالا کیف پول شخصی یکی از کارمندان آن) بوده و ۹۹٪ از سرمایه این بنیاد امن است.
به نقل از کوین تلگراف، بنیاد فانتوم در پلتفرم اکس اعلام کرد:
ما از گزارشهای موجود مبنی بر اینکه تعداد کمی از کیف پولهای فانتوم به خطر افتاده است، آگاهیم. در حال حاضر، تایید میکنیم والتهای مذکور از جمله ۵۵۰,۰۰۰ دلار در بنیاد فانتوم تحت تاثیر این هک قرار گرفتهاند. اکثر سرمایههای بنیاد فانتوم (بیش از ۹۹٪) هم امن هستند.
گزارشهای اولیه نشان میدهند هک مذکور از نوع حمله روز صفر (Zero Day) و از طریق گوگل کروم انجام شده است؛ اما ما همچنان در حال بررسی این مسئله هستیم. به نظر میرسد کیف پول شخصی یکی از کارکنان فانتوم به خطر افتاده است. بعضی از افراد فکر کردهاند این کیف پول متعلق به بنیاد فانتوم است، اما این سازمان دیگر از آن استفاده نمیکند و والت مذکور را به یکی از کارمندان خود منتقل کرده است. این یک حمله شخصی هدفمند است. ما در حال پیگیری و بررسی وجوه ازدسترفته این کارمند هستیم.
محققان بلاکچین در ابتدا گزارش دادند هکر مذکور تقریبا ۷ میلیون دلار رمزارز را به سرقت برده است، اما بنیاد فانتوم در بیانیهای رسمی اعلام کرد برخی از والتهای ذکرشده تحت عنوان «فانتوم: کیف پول بنیاد» توسط کاوشگر بلاک به اشتباه برچسبگذاری شدهاند و همه وجوه دزدیدهشده متعلق به این بنیاد نبودهاند.
طبق گفتههای این تیم، بعضی از ولتهایی که مورد حمله قرار گرفتهاند در ابتدا متعلق به بنیاد فانتوم بودند، اما در حال حاضر به یکی از کارمندان فانتوم اختصاص داده شدهاند و داراییهای این شرکت دیگر در آن قرار ندارد. این تیم در حال بررسی این حمله است تا مشخص کند که چگونه این والتها به خطر افتادهاند.
بنیاد فانتوم توسعهدهنده شبکه فانتوم است که به عنوان یک پلتفرم قرارداد هوشمند سازگار با ماشین مجازی اتریوم فعالیت میکند. طبق گفتههای پلتفرم دیفایلاما (DefiLlama)، این شبکه بیش از ۴۵ میلیون دلار دارایی دارد که در قراردادهای آن قفل شده است. با این حال، حمله مذکور علیه بنیاد و بقیه کاربران فانتوم بود و آسیبی به شبکه فانتوم وارد نشد.
در ۱۷ اکتبر (۲۵ مهر)، کاربری به اسم اسپریک (Spreek) در پلتفرم اکس و به استناد گزارشی از تلگرام اعلام کرد بنیاد فانتوم هک شده است. در این گزارش آدرس کیف پولهای هکشده فهرست شده و اسپریک با انتشار آنها اعلام کرده است:
همان مهاجم این حسابها را هک کرده است.
این افراد بخشهای نسبتا پیچیدهای از دیفای را باز کردهاند. بنابراین این هک احتمالا توسط افرادی انجام شده که به طور کامل با اکوسیستم دیفای آشنا هستند.
اسپریک در نهایت سود هکر مذکور را ۶.۷ میلیون دلار برآورد کرد، اما تاکید کرد وجوه هکشده ممکن است از منابع دیگری به جز بنیاد فانتوم به دست آمده باشد. او ادامه داد:
کل سود هکر (که ممکن است از منبع دیگری به جز فانتوم یا والتهای مرتبط به آن به دست آمده باشد) حدود ۶.۷ میلیون دلار است.
پلتفرم سرتیک (CertiK) هم تایید کرد بنیاد فانتوم هک شده است. سرتیک در ابتدا اعلام کرد ضرر بنیاد فانتوم ۶۵۷,۰۰۰ دلار بوده است، اما بعدا این رقم را به حدود ۷ میلیون دلار افزایش داد. بررسیهای اتراسکن (Etherscan) نشان میدهد حسابی تحت عنوان «Fantom Foundation Wallet 1» بیش از ۲,۰۰۰ توکن CVX، هزار توکن دای (DAI)، ۴,۵۰۰ یواسدی کوین (USDC) همراه با چند توکن دیگر به حسابی تحت عنوان «Fake_Phishing188024» ارسال کرده است.
علاوه بر این، حسابی تحت عنوان «Fantom Foundation Wallet 20» بیشتر از ۱ میلیون توکن فانتوم (FTM) را به حسابی تحت عنوان «Fake_Phishing32» ارسال کرده است. معمولا زمانی تیم توسعهدهنده یک شبکه وجوه خود را به یک حساب کلاهبرداری معروف ارسال میکنند که کلید خصوصی آنها به سرقت رفته باشد.