Po włamaniu do portfela Fundacji Fantom w zeszłym miesiącu, Fundacja nagrodziła badacza bezpieczeństwa kwotą 1,7 miliona dolarów. Badacz odkrył, że zaatakowany portfel miał autoryzację do wydobycia tokenów FTM o wartości do 170 milionów dolarów
Fantom Foundation wypłaca 1,7 miliona dolarów nagrody
W poniedziałek Fundacja Fantom ujawniła, że badacz bezpieczeństwa zaalarmował ją o problemie w zeszłym miesiącu, który mógł doprowadzić do strat w wysokości do 170 milionów dolarów w tokenach FTM.
Aby zrozumieć, co się stało, musimy cofnąć się do 17 października, kiedy to kilka portfeli Fundacji zostało naruszonych:
– Fantom Foundation (@FantomFDN) October 17, 2023
Podczas gdy równowartość $550,000 w FTM mogła zostać skradziona, zespoły Fundacji Fantom wskazały, że jeden z zaangażowanych portfeli został w rzeczywistości przypisany do pracownika, co sugeruje ukierunkowany atak na jego osobę.
Analizując zawartość zaatakowanych portfeli, badacz bezpieczeństwa odkrył jednak, że wspomniany portfel zawierał token administratora, pozwalający jego posiadaczowi na samodzielne wydobywanie FTM na Ethereum za pośrednictwem kontraktu ERC20 FTM.
W uznaniu jego pracy, nienazwany badacz bezpieczeństwa otrzymał nagrodę w wysokości 1,7 miliona dolarów:
„
„.
Zagrożenie zostało szybko złagodzone, a w uznaniu jego wkładu Fundacja Fantom przyznała badaczowi nagrodę w wysokości 1,7 miliona dolarów. Przy dostępie atakującego do tego portfela potencjalne szkody mogły wynieść 170 milionów dolarów (w oparciu o cenę tokena w tamtym czasie), chociaż szacunek ten nie uwzględnia niewystarczającej płynności rynku, aby w pełni wchłonąć tokeny. „
Pomimo pozytywnego obrotu wydarzeń, można postawić kilka pytań. Na przykład, choć ciekawe jest to, że portfel Fundacji Fantom można przekształcić z powrotem w portfel osobisty, to jeszcze ciekawsze jest to, że odbywa się to przy jednoczesnym pozostawieniu wspomnianego portfela w posiadaniu tokena, który może wpływać na całkowitą ilość FTM dostępnych na rynku.
Chociaż fundacja nie wyjaśniła tych kwestii w swoim komunikacie prasowym, pogratulowała sobie zagwarantowania „bezpiecznej platformy zarówno dla programistów, jak i użytkowników”.
Podczas gdy ekosystem Fantom był w stanie pomieścić do 7,9 miliarda dolarów całkowitej zablokowanej wartości (TVL) w swoim rekordowym momencie (ATH), ten sam TVL wynosi obecnie zaledwie 59 milionów dolarów, zgodnie z danymi DefiLlama.
