Fantom基金会向一名区块链安全研究人员悬赏170万美元,该研究人员发现了一个可能导致1.7亿美元损失的潜在漏洞。
参与区块链开发的非营利组织表示,在9月份遭受55万美元的黑客攻击后,该组织从收到的举报中消除了黑客攻击的可能风险。
根据11月20日的新闻稿,基金会在迅速审查了为平台节省1.7亿美元的安全漏洞后,奖励了这位未透露姓名的研究人员。
受损的钱包持有Fantom ERC20 FTM合同的主要管理代币,不良行为者本可以利用该代币在以太坊上获得更多代币。
“风险很快得到了缓解,为了表彰他们的贡献,Fantom基金会向研究人员奖励了170万美元。如果攻击者能够访问这个钱包,潜在的损失可能为1.7亿美元(根据当时的代币价格),尽管这一估计并没有考虑到市场流动性不足,无法完全吸收代币。”声明中写道。
该平台赞扬了研究人员的迅速工作,并敦促社区继续努力,使该项目变得更好,同时承诺维护最高的安全标准。
“通过在这些弱点被恶意利用之前解决这些弱点,我们确保了开发者和用户都有一个安全的平台。因此,基金会仍然致力于奖励那些引起团队注意的网络漏洞。”
Fantom的热钱包破解
10月17日,Fantom基金会被黑客入侵55万美元,尽管最初的报告显示这一数字为700万美元。该基金会开始对该事件进行调查,披露钱包中99%的资金完好无损。
pic.twitter.com/gShkT3C9XV——Fantom基金会(@FantomFDN)2023年10月17日
虽然攻击主要针对基金会钱包和员工钱包,而不是持有4500万美元锁定合同的网络本身,但社区用户敦促平台增加和更新安全检查,以保护投资者。
链上分析师斯普里克认为这起事件的总金额为6.7美元,但后来解释说,公布的数字可能包括来自外部来源的资金,而不是Fantom。
据称,Fantom基金会于2023年10月17日通过Chrome零日图片耗尽了他们的一个钱包
该平台此前曾遭受黑客攻击,由于多链桥上的漏洞导致损失。Fantom Bridge是最受攻击的,因为所有桥梁的黑客攻击损失达1.26亿美元。
黑客们在X(前身为推特)上写道:“由于多链黑客攻击,Fantom基金会正在向所有用户发布紧急FTM分发。所有与FTM链有过互动的用户都有资格索赔。”。
区块链安全奖励通常由几个DeFi平台部署,以激励社区参与网络保护。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈