Fantom基金会被攻击钱包中包含可铸造FTM的管理代币，已避免1.7亿美元的潜在损失

Odaily星球日报讯 上个月Fantom基金会钱包遭到黑客攻击，随后向一名安全研究人员支付170万美元的赏金。 该研究人员未透露姓名，曾提醒基金会被黑客攻击的钱包中有一个休眠的管理代币，用于Fantom的FTM代币合约。如果黑客此前意识到他们控制的钱包中包含管理代币，他们可以直接在以太坊上铸造FTM代币，根据黑客攻击发生时代币的价格，Fantom基金会评估了1.7亿美元的潜在损失。（DL News） 此前10月消息，据CertiK监测，Fantom基金会以太坊和Fantom上的部分钱包遭攻击，目前已确认的损失达65.7万美元。Fantom基金会董事Andre Cronje表示，Fantom上被盗的资金属于员工而非基金会。 Fantom基金会在X平台发文表示，此前有少数Fantom钱包被盗，其中包括约55万美元的Fantom基金会资金。Fantom基金会的绝大多数资金（超过99%）没有受到影响并且仍然安全。 Fantom基金会表示，尽管最初有报道称此次攻击是通过Google Chrome的零日漏洞进行，但具体的攻击机制仍在积极调查中。 此外，一个Fantom员工的个人钱包受到影响。部分受影响的钱包曾被标记为“基金会钱包”，但后来已被重新分配给一名Fantom员工，这次事件被视为定向攻击个人的事件。目前官方正在追踪和调查员工损失的资金。 慢雾首席信息安全官23pds表示，根据MistTrack分析链上转账方式以及慢雾的过往应急经验，Fantom此次事件应该是私钥被盗；可能是Fantom基金会或员工被钓鱼、社会工程学攻击，运行恶意木马文件，导致部分钱包私钥被盗取。