Fantom Foundation Hot Wallet wurde gehackt und $550.000 wurden gestohlen

In einem kürzlichen Cyberangriff auf die Fantom Foundation, das Team hinter dem gleichnamigen Fantom-Netzwerk, gelang es Hackern, mehr als $550.000 an Kryptowährung zu erbeuten. Die Stiftung bestätigte den Angriff und teilte mit, dass der Großteil der gestohlenen Mittel von anderen Benutzern stammte, wobei 99% der Stiftungsgelder glücklicherweise unberührt blieben. Das Team führt derzeit eine gründliche Untersuchung des Angriffs durch.

Ursprünglich wurde angenommen, dass weniger gestohlen wurde

Ursprünglich berichteten Blockchain-Sicherheitsforscher, dass der Angreifer angeblich rund $7 Millionen an Kryptowährung erbeutet hatte. Die Fantom Foundation reagierte später mit einer offiziellen Erklärung und betonte, dass einige Wallets mit der Bezeichnung „Fantom: Foundation Wallet“ von Block-Explorern fälschlicherweise identifiziert wurden und nicht das gesamte gestohlene Geld der Stiftung zugeordnet werden konnte. Laut dem Team gehörten bestimmte der betroffenen Wallets ursprünglich zwar der Stiftung, wurden aber inzwischen an einen Mitarbeiter von Fantom übertragen und enthielten keine Unternehmensmittel mehr. Das Team führt derzeit eine gründliche Untersuchung durch, um festzustellen, wie diese Wallets betroffen waren.

Die Fantom Foundation ist als treibende Kraft hinter dem Fantom-Netzwerk bekannt, einer Smart-Vertragsplattform, die mit der Ethereum Virtual Machine kompatibel ist. Laut DefiLlama hat diese Plattform mehr als $45 Millionen in ihren Verträgen gebunden. Das Angriffsziel war die Stiftung und andere Benutzer der Fantom-Wallets, nicht jedoch das Fantom-Netzwerk selbst.

Gestohlenes Geld möglicherweise von Quellen außerhalb der Fantom Foundation

Am 17. Oktober berichtete das On-chain-Forschungsinstitut Spreek op X ursprünglich, dass die Fantom Foundation angeblich Ziel eines Angriffs geworden war, basierend auf Informationen aus einem Telegramm-Bericht. In ihrer ersten Mitteilung schätzten sie die Verluste auf $6,7 Millionen, nachdem sie gehackte Wallets identifiziert hatten, wiesen jedoch auch darauf hin, dass das gestohlene Geld möglicherweise von Quellen außerhalb der Fantom Foundation stammte.

Die Blockchain-Sicherheitsplattform CertiK bestätigte den Angriff auf die Stiftung. Zunächst schätzten sie die Verluste auf $657.000, später wurde diese Zahl jedoch auf etwa $7 Millionen aktualisiert. Eine tiefere Analyse der Blockchain-Daten zeigte, dass ein Konto mit dem Namen ‚Fantom Foundation Wallet 1‘ von Etherscan mehr als 2.000 CVX-Token, 1.000 Dai-Token, 4.500 USD-Token und andere Münzen an ein Konto mit dem Namen ‚Fake_Phishing188024‘ übertragen hatte. Darüber hinaus sendete ein Konto mit dem Namen ‚Fantom Foundation Wallet 20‘, wie im Fantom-Netzwerkbrowser zu sehen ist, mehr als 1 Million FTM-Token an ein Konto mit dem Namen ‚Fake_Phishing32‘. Solche Transaktionen zu bekannten Betrugs-Konten deuten in der Regel auf den Diebstahl der privaten Schlüssel des Entwicklungsteams hin.