La Fondation Fantom, une organisation à but non lucratif développant la plateforme blockchain Fantom, a éliminé une vulnérabilité importante après un piratage de 550 000 $ en octobre.
Le 17 octobre, la Fondation Fantom a été victime d’un piratage de portefeuille, un attaquant inconnu ayant drainé 1 % des fonds de la Fondation Fantom. La fondation a ensuite cessé d’utiliser certains des portefeuilles concernés, les réaffectant à un employé de Fantom, ce qui en fait une « attaque ciblée ».
À la suite de l’incident, un chercheur en sécurité anonyme trouvé un risque potentiel supplémentaire associé au piratage et a alerté la Fondation Fantom, selon un article de blog du 20 novembre. La vulnérabilité était associée à un jeton d’administrateur dormant pour le contrat ERC-20 FTM de Fantom, ce qui pourrait potentiellement permettre à l’attaquant de créer une partie de Fantom (FTM) pour eux-mêmes sur Ethereum.
Selon la Fondation Fantom, la vulnérabilité découverte aurait pu permettre au pirate informatique de drainer 170 millions de dollars en utilisant l’accès au portefeuille. L’organisation a déclaré que la valeur de la perte potentielle est basée sur le prix du jeton au moment du piratage, « bien que cette estimation ne prenne pas en compte la liquidité insuffisante du marché pour absorber pleinement les jetons ».
La Fondation Fantom a déclaré que la vulnérabilité avait été « atténuée rapidement » et l’organisation a accordé au chercheur anonyme 1,7 million de dollars en reconnaissance de sa contribution. L’annonce ajoutait:
« La Fondation Fantom se consacre au respect des normes de sécurité les plus élevées pour notre plateforme, et nous restons reconnaissants envers les chercheurs en sécurité qui contribuent à cet effort. »
La Fondation Fantom n’a pas immédiatement répondu à la demande de commentaires de Cointelegraph.
En rapport: Poloniex affirme que l’identité du pirate informatique est confirmée et offre une dernière prime de 10 millions de dollars
Bien que la Fondation Fantom ait perdu un demi-million à cause d’un piratage il y a un mois, le jeton Fantom a augmenté au cours des quatre dernières semaines. Le jeton a ajoutée 82 % de la valeur depuis le 17 octobre, se négociant à 0,31 $ au moment de la rédaction, selon CoinGecko. Le jeton a également augmenté de 78 % au cours de l’année écoulée, selon les données.
Lancé fin 2019, le réseau Fantom est un protocole blockchain qui permet aux utilisateurs de créer et de déployer des applications décentralisées (DApps). Opera de la Fondation Fantom est une blockchain sans autorisation compatible avec la machine virtuelle Ethereum, qui permet aux utilisateurs d’interagir avec le réseau Fantom sur MetaMask, l’un des principaux portefeuilles de crypto-monnaie auto-conservés.
Le récent piratage de Fantom de 550 000 $ n’est pas la première attaque contre la Fondation Fantom ou ses utilisateurs. En juillet 2023, Fantom a subi un piratage massif d’un pont multichaîne, qui a entraîné la perte de 126 millions de dollars de crypto-monnaie. Le créateur de Fantom Andre Cronje par la suite revendiqué que l’équipe Fantom a été induite en erreur sur le niveau de sécurité réel de Multichain, qui a cessé ses activités à la mi-juillet 2023.
Revue: Comment protéger votre crypto dans un marché volatil – Les OG et les experts Bitcoin interviennent