Este martes, a través de un sencillo comunicado en la red social X, (anteriormente Twitter), la Fundación Fantom confirmó que sufrieron un pirateo que drenó algunas wallets mediante un exploit en Google Chrome que dejó pérdidas por el orden de 550.000 dólares.
De acuerdo con CertiK, la plataforma de seguridad, análisis y monitoreo de protocolos blockchain y proyectos DeFi, la Fundación Fantom, aunque reconoce que perdió sólo 550.000 dólares, esto podría ser sólo una pequeña parte de lo que fue un ciberataque más amplio que pudo haber comprometido más de 7 millones de dólares, no obstante, todavía no ha quedado claro.
— Fantom Foundation (@FantomFDN) October 17, 2023
La Fundación Fantom dijo en la red social X: “Somos conscientes de informes que indican que una pequeña cantidad de billeteras Fantom se vieron comprometidas hoy. En este momento, podemos confirmar que las billeteras en cuestión se vieron afectadas, incluidos aproximadamente 550 mil dólares en fondos de la Fundación Fantom. La gran mayoría de los fondos de la Fundación Fantom (más del 99%) no se vieron afectados y permanecen seguros”.
“Si bien hubo informes iniciales de un hack de día cero a través de Google Chrome, el mecanismo del ataque se está investigando activamente. Las billeteras personales de un empleado de Fantom quedaron comprometidas”.
“Algunas de estas billeteras afectadas estaban etiquetadas como «Billeteras de Fundación», pero la organización ya no las utilizaba y habían sido reasignadas a un empleado de Fantom, lo que lo convertía en un ataque personal dirigido. Actualmente se están rastreando e investigando los fondos perdidos por el empleado”, dice el comunicado de la Fundación Fantom.
Luego de conocerse el ciberataque, el valor del token Fantom (FTM) se desplomó más del 5%. Sin embargo, al momento de redacción de esta nota, el token registra una caída del 3,57% en las últimas 24 horas. También la capitalización de mercado de este token, ha retrocedido un 3,59%, de acuerdo a datos de CoinMarketCap.
De acuerdo con la plataforma CertiK, basándose en los reportes del usuario Spreek @ spreekaway, que es un detective independiente OnChain, este incidente ocurrió a media mañana de este 17 de octubre.
This one wallet, apparently a team member, lost $3.4m
oooof pic.twitter.com/11RkaevZ8k
— Spreek (@spreekaway) October 17, 2023
Según el informe detallado de Spreek, aunque pareciera que las pérdidas de la Fundación Fantom fueron relativamente mínimas, solo el empleado de Fantom puede haber perdido 3,4 millones de dólares y el total de la ganancia que obtuvo el ciberatacante alcanzó los 6,7 millones de dólares, aunque hasta ahora no se ha podido confirmar que todos esos fondos provengan del mismo ciberataque.
— Spreek (@spreekaway) October 17, 2023
Esta pérdida colectiva fue confirmada por la propia Fundación Fantom en su comunicado. Además, Spreek compartió un mensaje, publicado originalmente por un administrador en el canal de Telegram oficial de la fundación, donde se discutía el papel potencial de una vulnerabilidad de Google Chrome en el ataque y reconoció que el hot wallet de esa fundación, está en Metamask.
Stolen funds have been consolidated into EOA 0x0b1 which holds 4,501.48 ETH (~$7m) pic.twitter.com/IU9GKm1qyx
— CertiK Alert (@CertiKAlert) October 17, 2023
Sin embargo, para la plataforma CertiK, todos los fondos que fueron drenados de las billeteras de la Fundación Fantom y sus empleados fueron consolidados en otra dirección de Ethereum que posee al momento de esta nota posee más 7,088 millones de dólares.
En la imagen de Etherscan.io, se puede observar cómo la dirección donde el ciberatacante concentró los fondos estuvo vacía, hasta que comenzaron a llegar después del ciberataque. Las entradas provienen de fondos pertenecientes a una billetera llamada Fake_Phishing188025, la cual está relacionada con el pirateo contra la Fundación Fantom. A su vez, estos fondos provenían de la billetera Fake_Phishing188024.
De acuerdo a la plataforma DeFiLlama, la red Fantom al momento de redacción de este artículo posee más de 40 millones de dólares en activos bloqueados en sus contratos. Dicha red fue creada como una alternativa convincente a Ethereum como una cadena de bloques de capa 1, diseñada para desarrollar DApps (aplicaciones descentralizadas) seguras, integrales y modulares, gracias a su capacidad de correr contratos inteligentes de código abierto.
Además, los desarrolladores de Fantom codificaron esta cadena para superar todas las limitaciones de las primeras generaciones de las cadenas de bloques de otras plataformas. Su lanzamiento se remonta a diciembre de 2019, y es compatible con EVM (Ethereum Virtual Machine), lo que significa las DApps creadas bajo Ethereum pueden ser portadas a la red Fantom.
Hasta ahora, esa red ha demostrado ser muy segura a pesar de lo sucedido con este incidente que ha sido generado por un exploit que fue introducido en Google Chrome y que fue capaz de vaciar las billeteras de Metamask de la Fundación Fantom.