Fantom Foundation đang giải quyết hậu quả của một vụ vi phạm an ninh ảnh hưởng đến cơ sở hạ tầng blockchain của tổ chức. Hoạt động của tổ chức bị gián đoạn do hacker lợi dụng lỗ hổng zero-day trên Google Chrome.

Đây chỉ là một trong nhiều sự cố bảo mật trong tháng này đã làm lung lay niềm tin vào lĩnh vực blockchain và dẫn đến vụ trộm 657.000 USD. Hơn 35 ví quan trọng đối với mạng Fantom và Ethereum của tổ chức đã bị cạn kiệt tài nguyên.

Có khả năng bị đánh cắp khóa riêng

CertiK, một tổ chức kiểm tra bảo mật blockchain, đã xác minh vụ hack. Ước tính của cộng đồng cho thấy thiệt hại tài chính ở mức 657.000 USD, thấp hơn nhiều so với tổng thiệt hại.

Mức độ vi phạm an ninh không bị ảnh hưởng bởi sự không khớp giữa các con số. Phân tích chuỗi khối cho thấy những kẻ tấn công, sử dụng danh tính giả “Fake_Phishing188024,” đã có thể đánh cắp một số loại tiền điện tử từ ví của tổ chức.

Khi có thêm bằng chứng về một giao dịch khác được phát hiện, các chi tiết cụ thể sẽ trở nên rõ ràng hơn. Đến một tài khoản sử dụng tên “Fake_Phishing32” trên mạng Fantom, tổ chức này đã gửi hơn một triệu mã thông báo Fantom từ Ví 20. Những loại giao dịch này rõ ràng là dấu hiệu của hành vi trộm cắp khóa riêng, một vi phạm bảo mật nghiêm trọng đối với bất kỳ tổ chức blockchain nào.

Thông tin bổ sung chỉ ra rằng các ví Fantom Foundation 1, 16, 18 và 19 cũng bị ảnh hưởng bởi cuộc tấn công. Một số ví không được gắn thẻ đã được liên kết, được cho là ví cá nhân của các thành viên trong nhóm. Một ví được liên kết với một thành viên trong nhóm đã bị rút hơn 3,4 triệu USD. Tổng số tiền trong địa chỉ của kẻ tấn công lên tới 4.501,58 ETH, tương đương 7 triệu USD.

Hơn nữa, Ví 1 trên mạng Ethereum đã gửi hơn 2.000 token Convex (CVX), 1.000 Dai (DAI), 4.500 USDC và các Fantom Foundation Faces Major Security Breach – $6.7 Million Losttoken khác đến ví có nhãn “Fake_Phishing188024”.

Fantom Foundation đã xác nhận sự việc

Cuối ngày hôm nay, Fantom Foundation đã xác nhận rằng họ và các nhân viên của mình đã mất tổng cộng hàng trăm nghìn đô la tiền điện tử trong một cuộc tấn công.

Fantom Foundation đảm bảo với người dùng rằng tiền của họ được an toàn và nó đang thực hiện tất cả các bước cần thiết để ngăn chặn các cuộc tấn công trong tương lai. Ngoài ra, cơ chế tấn công vẫn đang được điều tra, nhưng dự án đã thừa nhận các báo cáo ban đầu cho thấy rằng cuộc tấn công có thể là kết quả của việc khai thác zero-day thông qua Google Chrome

Vụ hack này là một tổn thất đáng kể đối với Fantom Foundation. Nó cũng là một lời nhắc nhở về những rủi ro của việc đầu tư vào tiền điện tử.