токен Fantom

В октябре 2023 года некоммерческая организация Fantom Foundation, разрабатывающая блокчейн-платформу Fantom, подверглась взлому на сумму 550 тыс. долл. В результате инцидента неизвестный злоумышленник получил доступ к одному из кошельков фонда и перевел средства на свой собственный адрес.

После взлома неназванный исследователь безопасности обнаружил уязвимость, которая могла привести к более значительным потерям. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM. Этот токен потенциально мог позволить злоумышленнику майнить часть токенов Fantom для себя на Ethereum.

Описание уязвимости

Уязвимость заключалась в том, что токен администратора для контракта Fantom ERC-20 FTM был неактивным. Это означало, что злоумышленник мог получить доступ к контракту и изменить его параметры, включая количество токенов, которые он может майнить.

По оценкам Fantom Foundation, обнаруженная уязвимость могла позволить хакеру, используя доступ к кошельку, слить 170 млн. долл. Это значение основано на цене токенов Fantom на момент взлома, которая составляла около 0,02 долл. за токен. Однако, как отмечает Fantom Foundation, эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов.

Уязвимость была устранена 20 ноября 2023 года. Для этого Fantom Foundation активировала токен администратора и изменила его параметры так, чтобы злоумышленник не мог получить доступ к контракту.

Реакция рынка на инцидент

Несмотря на то что месяц назад Fantom Foundation потеряла полмиллиона в результате взлома, за последние четыре недели курс токена Fantom вырос. По данным CoinGecko, с 17 октября токен прибавил 82% своей стоимости и на момент написания статьи торговался по цене 0,31 долл.

Как менялся курс токена Fantom

Несмотря на то что месяц назад Fantom Foundation потеряла полмиллиона в результате взлома, за последние четыре недели курс токена Fantom вырос. По данным CoinGecko, с 17 октября токен прибавил 82% своей стоимости и на момент написания статьи торговался по цене 0,31 долл. За последний год стоимость токена также выросла на 78%.

Сеть Fantom, запущенная в конце 2019 года, представляет собой блокчейн-протокол, позволяющий пользователям создавать и развертывать децентрализованные приложения. Opera от Fantom Foundation — это блокчейн без прав доступа, совместимый с виртуальной машиной Ethereum, что позволяет пользователям взаимодействовать с сетью Fantom на MetaMask, ведущем самодостаточном криптовалютном кошельке.

Заключение

Недавний взлом Fantom на 550 тыс. долл. не является первой атакой на фонд Fantom или его пользователей. В июле 2023 года Fantom подвергся масштабному взлому многоцепочечного моста, в результате которого была потеряна криптовалюта на сумму 126 млн. долларов. Создатель Fantom Андре Кронье впоследствии заявил, что команда Fantom была введена в заблуждение относительно реального уровня безопасности Multichain, который прекратил свою работу в середине июля 2023 года.