Fantom Foundation hot wallet is gehackt en $550.000 is gestolen

In een recente cyberaanval op de Fantom Foundation, het team achter het gelijknamige Fantom-netwerk, zijn hackers erin geslaagd meer dan $550.000 aan cryptocurrency buit te maken. De stichting heeft bevestigd dat de aanval heeft plaatsgevonden en meldde dat het merendeel van de gestolen middelen afkomstig was van andere gebruikers, met 99% van de fondsen van de stichting gelukkig ongedeerd gebleven. Het team is momenteel druk bezig met een grondig onderzoek naar de aanval.

Eerder werd gedacht dat minder buit was gemaakt

Aanvankelijk meldden blockchain-beveiligingsonderzoekers dat de aanvaller naar verluidt ongeveer $7 miljoen aan cryptocurrency had buitgemaakt. De Fantom Foundation reageerde later met een officiële verklaring waarin ze benadrukten dat sommige wallets met het label “Fantom: Foundation wallet” onjuist waren geïdentificeerd door block explorers en dat niet al het gestolen geld in verband kon worden gebracht met de stichting. Volgens het team behoorden bepaalde van de aangetaste wallets aanvankelijk weliswaar tot de stichting, maar waren ze sindsdien overgedragen aan een medewerker van Fantom en bevatten ze geen bedrijfsmiddelen meer. Het team is momenteel bezig met een grondig onderzoek om te achterhalen hoe deze wallets zijn beïnvloed.

De Fantom Foundation staat bekend als de drijvende kracht achter het Fantom-netwerk, een slim contractplatform dat compatibel is met de Ethereum Virtual Machine. Volgens DefiLlama heeft dit platform meer dan $45 miljoen aan activa in zijn contracten vastgelegd. Het doelwit van de aanval was de stichting en andere gebruikers van de Fantom-wallets, en niet het Fantom-netwerk zelf.

Gestolen geld mogelijk afkomstig van bronnen buiten Fantom Foundation

Op 17 oktober berichtte het On-chain onderzoeksbureau, Spreek op X, oorspronkelijk dat de Fantom Foundation naar verluidt het doelwit was geworden van een aanval, gebaseerd op informatie uit een Telegram-rapport. In hun eerste bericht schatten ze de verliezen op $6,7 miljoen na het identificeren van gehackte wallets, maar merkten ook op dat het gestolen geld mogelijk afkomstig was van bronnen buiten de Fantom Foundation.

Het blockchain-beveiligingsplatform CertiK bevestigde de aanval op de stichting. Aanvankelijk schatten ze de verliezen op $657.000, maar later werd dit bedrag bijgesteld naar ongeveer $7 miljoen. Een diepere analyse van blockchain-gegevens onthulde dat een account genaamd ‘Fantom Foundation Wallet 1’ van Etherscan meer dan 2.000 CVX-tokens, 1.000 Dai-tokens, 4.500 USD-tokens en andere munten naar een wallet met de naam ‘Fake_Phishing188024’ had overgedragen. Bovendien stuurde een account met de naam ‘Fantom Foundation Wallet 20’, zoals te zien in de Fantom-netwerkblokverkenner, meer dan 1 miljoen FTM-tokens naar een account met de naam ‘Fake_Phishing32’. Dergelijke transacties naar bekende zwendelaccounts duiden meestal op de diefstal van het ontwikkelingsteam’s privésleutels.