Компания Fantom Foundation, отвечающая за блокчейн-платформу Fantom, эффективно устранила серьезные проблемы с безопасностью после взлома, произошедшего в октябре и приведшего к потере 550 000 долларов.
17 октября фонд столкнулся с брешью в системе безопасности своего «горячего кошелька», в результате чего неизвестный хакер несанкционированно снял 1% его средств. В ответ на это фонд прекратил использование некоторых скомпрометированных кошельков и переназначил их, что указывает на целенаправленный характер атаки.
Впоследствии исследователь безопасности обнаружил дополнительную уязвимость, связанную со взломом, и уведомил об этом Fantom Foundation, о чем говорится в сообщении в блоге от 20 ноября. Эта уязвимость связана с неактивным токеном администратора в контракте Fantom ERC-20 FTM на блокчейне Ethereum, что могло позволить хакеру создать дополнительные токены Fantom.
Фонд оценил потенциальный ущерб от этой уязвимости в 170 миллионов долларов, исходя из цены токена во время взлома. Они также признали, что рынок мог не выдержать такого большого наплыва токенов.
В ответ на эту угрозу фонд оперативно решил проблему и наградил исследователя, обнаружившего уязвимость, 1,7 млн долларов, признав его жизненно важную роль в предотвращении более масштабного кризиса.
Несмотря на недавний взлом и значительные финансовые потери, за последний месяц стоимость токена Fantom заметно выросла. Цена токена выросла до 0,31 доллара, что составляет 82 % с момента взлома, как сообщает CoinGecko. Кроме того, за последний год стоимость токена выросла на 78 %.
Запущенная в конце 2019 года сеть Fantom — это протокол блокчейна, предназначенный для создания и запуска децентрализованных приложений. Блокчейн Opera от Fantom Foundation — это платформа без прав доступа, совместимая с виртуальной машиной Ethereum, позволяющая взаимодействовать с сетью Fantom через различные кошельки, включая MetaMask.
Этот инцидент — не первая проблема безопасности для Fantom Foundation. В июле 2023 года фонд понес значительные убытки в размере 126 миллионов долларов из-за взлома многоцепного моста. После этого события создатель Fantom Андре Кронье обратил внимание на несоответствие между предполагаемым и реальным уровнем безопасности платформы Multichain, которая прекратила работу в середине июля 2023 года.
