هک کیف پول بنیاد فانتوم؛ بیش از ۵۵۰,۰۰۰ دلار رمز ارز به سرقت رفت

کیف پول گرم بنیاد فانتوم (Fantom Foundation)، توسعه‌دهنده شبکه فانتوم، هک شده و بیش از ۵۵۰,۰۰۰ دلار رمزارز از آن به سرقت رفته است. این بنیاد حمله مذکور را در پلتفرم اکس (توییتر سابق) تایید کرد. همچنین اظهار داشت بیشتر وجوه دزدیده‌شده متعلق به کاربران (احتمالا کیف پول شخصی یکی از کارمندان آن) بوده و ۹۹٪ از سرمایه این بنیاد امن است.

به نقل از کوین تلگراف، بنیاد فانتوم در پلتفرم اکس اعلام کرد:

ما از گزارش‌های موجود مبنی بر اینکه تعداد کمی از کیف پول‌های فانتوم به خطر افتاده است، آگاهیم. در حال حاضر، تایید می‌کنیم والت‌های مذکور از جمله ۵۵۰,۰۰۰ دلار در بنیاد فانتوم تحت تاثیر این هک قرار گرفته‌اند. اکثر سرمایه‌های بنیاد فانتوم (بیش از ۹۹٪) هم امن هستند.
گزارش‌های اولیه نشان می‌دهند هک مذکور از نوع حمله روز صفر (Zero Day) و از طریق گوگل کروم انجام شده است؛ اما ما همچنان در حال بررسی این مسئله هستیم. به نظر می‌رسد کیف پول شخصی یکی از کارکنان فانتوم به خطر افتاده است. بعضی از افراد فکر کرده‌اند این کیف پول متعلق به بنیاد فانتوم است، اما این سازمان دیگر از آن استفاده نمی‌کند و والت مذکور را به یکی از کارمندان خود منتقل کرده است. این یک حمله شخصی هدفمند است. ما در حال پیگیری و بررسی وجوه ازدست‌رفته این کارمند هستیم.

محققان بلاکچین در ابتدا گزارش دادند هکر مذکور تقریبا ۷ میلیون دلار رمزارز را به سرقت برده است، اما بنیاد فانتوم در بیانیه‌ای رسمی اعلام کرد برخی از والت‌های ذکرشده تحت عنوان «فانتوم‌: کیف پول بنیاد» توسط کاوشگر بلاک به اشتباه برچسب‌گذاری شده‌اند و همه وجوه دزدیده‌شده متعلق به این بنیاد نبوده‌اند.

طبق گفته‌های این تیم، بعضی از ولت‌هایی که مورد حمله قرار گرفته‌اند در ابتدا متعلق به بنیاد فانتوم‌ بودند، اما در حال حاضر به یکی از کارمندان فانتوم اختصاص داده شده‌اند و دارایی‌های این شرکت دیگر در آن قرار ندارد. این تیم در حال بررسی این حمله است تا مشخص کند که چگونه این والت‌ها به خطر افتاده‌اند.

بنیاد فانتوم توسعه‌دهنده شبکه فانتوم‌ است که به عنوان یک پلتفرم قرارداد هوشمند سازگار با ماشین مجازی اتریوم فعالیت می‌کند. طبق گفته‌های پلتفرم دیفای‌لاما (DefiLlama)، این شبکه بیش از ۴۵ میلیون دلار دارایی دارد که در قراردادهای آن قفل شده است. با این حال، حمله مذکور علیه بنیاد و بقیه کاربران فانتوم‌ بود و آسیبی به شبکه فانتوم وارد نشد.

در ۱۷ اکتبر (۲۵ مهر)، کاربری به اسم اسپریک (Spreek) در پلتفرم اکس و به استناد گزارشی از تلگرام اعلام کرد بنیاد فانتوم هک شده است. در این گزارش آدرس کیف پول‌های هک‌شده فهرست شده و اسپریک با انتشار آن‌ها اعلام کرده است:

همان مهاجم این حساب‌ها را هک کرده است.

این افراد بخش‌های نسبتا پیچیده‌ای از دیفای را باز کرده‌اند. بنابراین این هک احتمالا توسط افرادی انجام شده که به طور کامل با اکوسیستم دیفای آشنا هستند.

اسپریک در نهایت سود هکر مذکور را ۶.۷ میلیون دلار برآورد کرد، اما تاکید کرد وجوه هک‌شده ممکن است از منابع دیگری به جز بنیاد فانتوم به دست آمده باشد. او ادامه داد:

کل سود هکر (که ممکن است از منبع دیگری به جز فانتوم یا والت‌های مرتبط به آن به دست آمده باشد) حدود ۶.۷ میلیون دلار است.

پلتفرم سرتیک (CertiK) هم تایید کرد بنیاد فانتوم‌ هک شده است. سرتیک در ابتدا اعلام کرد ضرر بنیاد فانتوم ۶۵۷,۰۰۰ دلار بوده است، اما بعدا این رقم را به حدود ۷ میلیون دلار افزایش داد. بررسی‌های اتراسکن (Etherscan) نشان می‌دهد حسابی تحت عنوان «Fantom Foundation Wallet 1» بیش از ۲,۰۰۰ توکن CVX، هزار توکن دای (DAI)، ۴,۵۰۰ یواس‌دی کوین (USDC) همراه با چند توکن دیگر به حسابی تحت عنوان «Fake_Phishing188024» ارسال کرده است.

علاوه بر این، حسابی تحت عنوان «Fantom Foundation Wallet 20» بیشتر از ۱ میلیون توکن فانتوم (FTM) را به حسابی تحت عنوان «Fake_Phishing32» ارسال کرده است. معمولا زمانی تیم توسعه‌دهنده یک شبکه وجوه خود را به یک حساب کلاهبرداری معروف ارسال می‌کنند که کلید خصوصی آن‌ها به سرقت رفته باشد.

قیمت FTM پس از این حمله با ۴.۸٪ کاهش به ۰.۱۷۵۰ دلار رسید.