- La Fondation Fantom affirme que les 1,7 millions de dollars constituent une prime pour un chercheur en sécurité dont l’alerte rapide a permis d’empêcher un piratage potentiel de 170 millions de dollars.
- Fantom avait perdu 550 000 $ en octobre, le piratage ciblant un portefeuille réaffecté ayant fait perdre 7 millions de dollars à un employé.
La Fondation Fantom, l’organisation à but non lucratif derrière la plateforme de cryptographie Fantom, a récompensé un chercheur en sécurité dont les efforts ont contribué à déjouer un potentiel piratage catastrophique.
La récompense de Fantom de 1,7 million de dollars a été révélée dans un article de blog le lundi 20 novembre.
La prime concerne un piratage de 550 000 $
Selon la Fondation Fantom, la prime est liée à l’incident du 17 octobre au cours duquel un attaquant a retiré plus de 550 000 $ d’un portefeuille Fantom qui avait été réaffecté à un employé. L’« attaque ciblée » aurait fait perdre à l’employé plus de 7 millions de dollars.
– Fondation Fantom (@FantomFDN) 17 octobre 2023
Mais même si la Fondation Fantom a affirmé que ses portefeuilles n’étaient pas affectés de manière majeure et que ses fonds étaient en sécurité, un chercheur a découvert une vulnérabilité qui les exposait à davantage de dommages.
« Un chercheur en sécurité a identifié un risque potentiel supplémentaire associé à la compromission et nous a contacté rapidement pour nous alerter.», a noté la plateforme dans le billet de blog.
Un piratage de 170 millions de dollars évité
L’alerte du chercheur non identifié a souligné le risque potentiel posé au contrat ERC-20 FTM de Fantom. Apparemment, l’attaque précédente contre ledit portefeuille l’avait rendu vulnérable à une attaque qui pourrait voir le(s) pirate(s) créer des jetons FTM sur Ethereum. Le portefeuille compromis contenait « un jeton d’administrateur dormant ».
Selon la Fondation Fantom, la réponse rapide du chercheur en blockchain a permis d’éviter une éventuelle perte de 170 millions de dollars. Pour ses efforts, le chercheur a reçu 1,7 million de dollars.
Cet incident est survenu environ trois mois après que Fantom ait subi un exploit de 126 millions de dollars en juillet.
La faille de sécurité et le braquage qui a suivi étaient liés au piratage du pont Multichain. Les efforts visant à prévenir de telles pertes ont amené l’équipe Fantom à adopter une approche robuste en matière de sécurité des réseaux.