Analis keamanan baru-baru ini melaporkan bahwa dompet dari blockchain Fantom Foundation telah diretas. Berikut duduk perkara dugaan peretasan dompet crypto Fantom setara Rp105 milyar.
Fantom Foundation, motor penggerak di balik jaringan Fantom (FTM), mengklarifikasi bahwa tidak semua dana yang dicuri berasal dari yayasan itu sendiri.
— Fantom Foundation (@FantomFDN) October 17, 2023
“Sebagian besar dana Fantom Foundation (lebih dari 99 persen) tidak terpengaruh dan tetap aman,” demikian keterangan pihak yayasan dalam postingan di X, dengan tambahan bahwa serangan tersebut sedang aktif diselidiki.
Sebagian dari dompet yang terpengaruh, yang awalnya diberi label “Dompet Fantom Foundation,” telah dialihkan ke seorang karyawan Fantom dan tidak lagi memegang dana perusahaan.
Fantom Foundation kemudian merilis pernyataan resmi yang mengatakan bahwa beberapa dompet yang diberi label Dompet Fantom Foundation sebenarnya salah label oleh penjelajah blok dan bahwa tidak semua dana yang dicuri berasal dari pihak yayasan.
Cointelegraph melansir data platform keamanan blockchain CertiK mengonfirmasi bahwa yayasan tersebut telah diretas.
Awalnya, pihak CertiK memperkirakan Fantom menanggung kerugian sebesar US$657.000, tetapi kemudian memperbarui angka ini menjadi sekitar US$7 juta.
Menurut CertiK, setidaknya dua dompet terpengaruh langsung oleh serangan keamanan ini. Fantom Foundation Wallet 20 di jaringan Fantom kehilangan sekitar US$470 ribu, dan Fantom Foundation Wallet 18 di Ethereum kehilangan setidaknya US$187 ribu.
Dengan menggali data blockchain, terlihat bahwa sebuah akun yang diberi label Dompet Fantom Foundation 1 oleh Etherscan mengirimkan lebih dari 2.000 CVX, 1.000 Dai, dan token lainnya ke dompet yang diberi label Fake_Phishing188024.
Selain itu, akun yang diberi label Dompet Fantom Foundation 20 oleh penjelajah blok jaringan Fantom mengirimkan lebih dari 1 juta FTM ke akun yang diberi label Fake_Phishing32.
Ketika tim pengembang mengirimkan dana ke akun penipuan yang dikenal, ini umumnya menunjukkan bahwa kunci pribadi tim telah dicuri.
Perlu diketahui, Fantom Foundation adalah organisasi di balik jaringan Fantom, platform kontrak pintar yang kompatibel dengan Mesin Virtual Ethereum.
Menurut DefiLlama, jaringan ini memiliki aset senilai lebih dari US$45 juta yang terkunci dalam kontrak-kontraknya.
Serangan ini menargetkan yayasan dan pengguna dompet Fantom lainnya, bukan jaringan Fantom itu sendiri.
Insiden ini pertama kali menarik perhatian publik ketika individu kripto yang dikenal dengan nama samaran Spreek melaporkan serangan yang diduga pada 17 Oktober.
Serangan ini melibatkan serangkaian transfer dari akun yang diberi label Dompet Fantom Foundation, yang mengirimkan jumlah mata uang kripto yang signifikan ke dompet mencurigakan, termasuk yang bernama Fake_Phishing.
Transfer semacam ini biasanya mengindikasikan kunci pribadi yang terancam, menggambarkan metode yang digunakan oleh para penyerang untuk mendapatkan akses ke dompet ini.
Selain itu, seorang karyawan Fantom mengalami kerugian yang signifikan, kehilangan setidaknya US$7 juta dalam bentuk kripto.
The Block mengutip keterangan seorang admin di saluran Telegram Fantom mengatakan bahwa peretasan dompet crypto Fantom Foundation disebabkan oleh eksploitasi zero-day di peramban Chrome.
Admin tersebut mengatakan bahwa dompet-dompet tersebut milik Fantom Foundation dan telah ditandai demikian dalam penjelajah blok.
Direktur Fantom Foundation, Andre Cronje, mengkonfirmasi bahwa kerugian ini berkaitan dengan dana pribadi daripada aset yayasan.
“Semua dana yayasan aman. Namun, seorang karyawan Fantom menjadi sasaran serangan dan dana pribadinya dicuri,” kata Cronje kepada The Block. [ab]
