Yayasan Fantom, sebuah organisasi tiada keuntungan yang mengembangkan platform blockchain Fantom, telah menghilangkan kelemahan yang signifikan setelah terjadi peretasan senilai $550,000 pada bulan Oktober.
Pada tanggal 17 Oktober, Yayasan Fantom mengalami peretasan dompet panas, dengan penyerang yang tidak diketahui menguras 1% dana Yayasan Fantom. Yayasan tersebut kemudian berhenti menggunakan beberapa dompet yang terkena dampak, mengalihkannya kepada seorang karyawan Fantom, sehingga menjadi "serangan yang ditargetkan".
Setelah insiden tersebut, seorang peneliti keamanan yang tidak disebutkan namanya menemukan risiko potensial tambahan yang terkait dengan peretasan tersebut dan memberi tahu Yayasan Fantom, menurut sebuah pos blog pada tanggal 20 November. Kerentanan tersebut terkait dengan token admin yang tidak aktif untuk kontrak ERC-20 FTM Fantom, yang berpotensi memungkinkan penyerang untuk mencetak sebagian token Fantom (FTM) untuk diri mereka sendiri di Ethereum.
Menurut Yayasan Fantom, kerentanan yang ditemukan dapat memungkinkan peretas menguras $170 juta menggunakan akses dompet tersebut. Organisasi tersebut mengatakan nilai kerugian potensi didasarkan pada harga token pada saat peretasan, "meskipun pengiraan ini tidak mempertimbangkan likuiditasi pasar yang tidak mencukupi untuk menyerap token sepenuhnya."
Yayasan Fantom mengatakan bahawa kerentanan tersebut "segera ditangani," dan organisasi tersebut memberikan penghargaan sebesar $1.7 juta kepada peneliti yang tidak disebutkan namanya sebagai pengakuan atas kontribusinya. Pengumuman tersebut menambahkan:
"Yayasan Fantom berkomitmen untuk menjaga standard keamanan tertinggi untuk platform kami, dan kami tetap berterima kasih kepada para peneliti keamanan yang berkontribusi dalam upaya ini."
Yayasan Fantom tidak segera merespons permintaan komen dari Cointelegraph.
Meskipun Yayasan Fantom kehilangan setengah juta akibat peretasan satu bulan yang lalu, token Fantom telah mengalami kenaikan selama empat minggu terakhir. Token tersebut meningkat 82% nilainya sejak 17 Oktober, diperdagangkan pada $0.31 pada saat penulisan artikel ini, menurut CoinGecko. Token ini juga naik 78% dalam setahun terakhir, menurut data tersebut.
Dirilis pada akhir 2019, jaringan Fantom adalah protokol blockchain yang memungkinkan pengguna untuk membangun dan menerapkan aplikasi terdesentralisasi. Opera Yayasan Fantom adalah blockchain tanpa izin yang serasi dengan Ethereum Virtual Machine, yang menggalakan pengguna berinteraksi dengan jaringan Fantom melalui MetaMask, dompet kripto self-custodial terkemuka.
Peretasan Fantom senilai $550,000 baru-baru ini bukanlah serangan pertama yang dialami oleh Yayasan Fantom atau penggunanya. Pada Julai 2023, Fantom mengalami peretasan jambatan multichain yang besar , yang mengakibatkan kerugian senilai $126 juta dalam bentuk cryptocurrency. Pembuat Fantom, Andre Cronje, kemudian mendakwa bahawa pasukan Fantom telah diperdayakan tentang tahap keamanan sebenarnya dari Multichain, yang berhenti beroperasi pada pertengahan Julai 2023.