Theo công ty bảo mật blockchain CertiK, ví của Fantom Foundation bị hack dẫn đến thiệt hại hàng trăm nghìn USD.
Fantom là một hợp đồng thông minh và nền tảng Dapp tập trung vào tốc độ, giúp giao dịch hiệu quả hơn so với các blockchain layer-1 khác như Ethereum. Vụ hack hôm thứ Ba chỉ ảnh hưởng đến Fantom Foundation – chứ không ảnh hưởng đến blockchain.
Fantom thua lỗ 7 triệu USD?
Tổ chức giám sát sự phát triển của blockchain Fantom đã mất ít nhất 550 nghìn USD. Theo CertiK, số tiền bị đánh cắp hiện đã được hợp nhất vào một ví chứa khoảng 4.500 ETH, trị giá khoảng 7 triệu USD.
CertiK cho biết: “Mức lỗ ước tính là ~ 7 triệu USD trên nhiều ví”.
Dữ liệu on-chain cho thấy ví của hacker đã nhận được nhiều loại token từ Fantom, bao gồm ETH, Tether (USDT), USD Coin (USDC), Dai stablecoin (DAI), Convex token (CVX), Fantom USD (FUSD), và những loại khác.
Theo thám tử blockchain Spreek —người được CertiK trích dẫn trên X — ví của Fantom có thể đã mất tới 6,7 triệu USD, mặc dù số tiền này vẫn chưa được xác nhận. Họ cho biết, một chiếc ví có thể thuộc về một thành viên trong nhóm đã bị mất 3,4 triệu USD và các ví không được gắn thẻ khác dường như được kiểm soát bởi các thành viên trong nhóm cũng bị ảnh hưởng.
Tuy nhiên, Fantom Foundation sau đó đã đưa ra một tuyên bố chính thức nói rằng một số ví có nhãn “Fantom: Foundation wallet” đã bị các nhà thám hiểm khối gắn nhãn sai và không phải tất cả số tiền bị đánh cắp đều đến từ nền tảng. Theo nhóm, một số ví bị ảnh hưởng ban đầu thuộc về Foundation nhưng sau đó đã được giao lại cho nhân viên Fantom và không còn nắm giữ tiền của công ty nữa. Team hiện đang điều tra vụ tấn công nhằm xác định xem ví đã bị xâm phạm như thế nào.
Giá mã thông báo Fantom (FTM) đã giảm 4,52% vào thứ Ba sau vụ hack, giảm từ 0,1855 USD xuống 0,1771 USD – mức thấp trong bảy ngày.
Ai đứng đằng sau vụ hack?
Thủ phạm đằng sau vụ hack Fantom vẫn chưa được xác định. Nhưng một loạt các vụ hack tiền điện tử trị giá hàng triệu USD trong vài tháng qua đã được truy nguyên từ Lazarus Group của Triều Tiên. Các nhà điều tra blockchain tại Elliptic cho biết tổ chức này có khả năng đứng sau vụ hack nền tảng giao dịch CoinEX trị giá 54 triệu USD vào tháng 9 và vụ hack ví Atomic trị giá 100 triệu USD vào tháng 6.
Theo Elliptic, nhóm này đang tập trung lại vào việc hack các thực thể tập trung qua các giao thức tài chính phi tập trung bằng cách sử dụng các cuộc tấn công Social Engineering.
Lazarus cũng có thể là nghi phạm trong vụ hack FTX trị giá 477 triệu USD hồi tháng 11, mặc dù Elliptic cho rằng các thực thể Nga có nhiều khả năng là thủ phạm hơn.