Fantom Foundation ofrece recompensa de USD 1.7 millones por evitar fuga de USD 170 millones
La Fantom Foundation, una organización sin ánimo de lucro que desarrolla la plataforma blockchain Fantom, ha eliminado una importante vulnerabilidad tras un hackeo de USD 550,000 en octubre.
El 17 de octubre, la Fantom Foundation sufrió un hackeo de monederos online, en el que un atacante desconocido drenó el 1% de los fondos de la Fantom Foundation. Posteriormente, la fundación dejó de utilizar algunos de los monederos afectados, reasignándolos a un empleado de Fantom, lo que lo convirtió en un “ataque dirigido”.
Tras el incidente, un investigador de seguridad anónimo descubrió un riesgo potencial adicional asociado al hackeo y alertó a la Fantom Foundation, según publicó en su blog el 20 de noviembre. La vulnerabilidad estaba asociada a un token de administración inactivo para el contrato ERC-20 FTM de Fantom, que podría permitir al atacante acuñar una parte de Fantom (FTM) para sí mismo en Ethereum.
Según la Fantom Foundation, la vulnerabilidad descubierta podría haber permitido al hacker drenar USD 170 millones utilizando el acceso al monedero. La organización dijo que el valor de la pérdida potencial se basa en el precio del token en el momento del hackeo, “aunque esta estimación no considera la liquidez insuficiente del mercado para absorber los tokens por completo”.
La Fantom Foundation dijo que la vulnerabilidad fue “mitigada rápidamente”, y la organización concedió al investigador anónimo USD 1.7 millones en reconocimiento a la contribución. El anuncio añadía:
“La Fantom Foundation se dedica a mantener los más altos estándares de seguridad para nuestra plataforma, y seguimos agradecidos a los investigadores de seguridad que contribuyen a este esfuerzo.”
La Fantom Foundation no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.
A pesar de que la Fantom Foundation perdió medio millón en un hackeo hace un mes, el token Fantom ha subido en las últimas cuatro semanas. El token ha sumado un 82% de valor desde el 17 de octubre, cotizando a USD 0.31 en el momento de escribir estas líneas, según CoinGecko. El token también ha subido un 78% en el último año, según los datos.
Lanzada a finales de 2019, la red Fantom es un protocolo blockchain que permite a los usuarios construir y desplegar aplicaciones descentralizadas (DApps). La Opera de la Fantom Foundation es una blockchain sin permisos compatible con Ethereum Virtual Machine, que permite a los usuarios interactuar con la red Fantom en MetaMask, un monedero de criptomonedas líder en autocustodia.
El reciente hackeo de USD 550,000 de Fantom no es el primer ataque a la Fantom Foundation o a sus usuarios. En julio de 2023, Fantom sufrió un hackeo masivo de un puente multichain, que provocó la pérdida de criptomonedas valoradas en USD 126 millones. El creador de Fantom, Andre Cronje, afirmó posteriormente que el equipo de Fantom fue engañado sobre el nivel de seguridad real de Multichain, que cesó sus operaciones a mediados de julio de 2023.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.