Após a invasão de uma carteira da Fundação Fantom no mês passado, a Fundação recompensou um investigador de segurança com uma recompensa de 1,7 milhões de dólares. O investigador descobriu que a carteira comprometida tinha autorização para extrair até 170 milhões de dólares em tokens FTM
Fantom Foundation paga $1.7m bounty
Na segunda-feira, a Fundação Fantom revelou que um investigador de segurança tinha alertado para um problema no mês passado, que poderia ter levado a perdas de até 170 milhões de dólares em tokens FTM.
Para entender o que aconteceu, é preciso voltar ao dia 17 de outubro, quando várias carteiras da Fundação foram comprometidas:
– Fantom Foundation (@FantomFDN) October 17, 2023
No entanto, ao analisar o conteúdo das carteiras afectadas, um investigador de segurança descobriu que a carteira acima mencionada continha um token de administrador, que permitia ao seu detentor extrair FTM para si próprio no Ethereum através do contrato ERC20 FTM.
Em reconhecimento do seu trabalho, o investigador de segurança anónimo recebeu uma recompensa de 1,7 milhões de dólares:
“
“.
O risco foi rapidamente mitigado e, em reconhecimento da sua contribuição, a Fundação Fantom atribuiu ao investigador uma recompensa de 1,7 milhões de dólares. Com o acesso do atacante a esta carteira, o dano potencial poderia ter ascendido a 170 milhões de dólares (com base no preço do token na altura), embora esta estimativa não tenha em conta a liquidez insuficiente do mercado para absorver totalmente os tokens. “
Apesar da reviravolta positiva dos acontecimentos, várias questões podem ser levantadas. Por exemplo, embora seja curioso que uma carteira da Fundação Fantom possa ser convertida novamente numa carteira pessoal, é ainda mais curioso que isso seja feito deixando a referida carteira na posse de um token que pode influenciar a quantidade total de FTM disponível no mercado.
Embora a fundação não tenha esclarecido estes pontos no seu comunicado de imprensa, felicitou-se por garantir uma “plataforma segura tanto para os criadores como para os utilizadores”.
Enquanto o ecossistema Fantom foi capaz de hospedar até US $ 7,9 bilhões em valor total bloqueado (TVL) em seu ponto mais alto de todos os tempos (ATH), esse mesmo TVL agora é de apenas US $ 59 milhões, de acordo com dados do DefiLlama.
