La Fondation Fantom (FTM) a annoncé lundi dernier (20) qu’elle avait accordé une récompense de 1,7 million de dollars à un chercheur pour avoir découvert une vulnérabilité pouvant entraîner une perte de 170 millions de dollars.
Selon une déclaration du protocole, le 17 octobre, un portefeuille de la Fondation Fantom avec accès administrateur a été compromis. Le protocole avait annoncé à l’époque ne plus utiliser le portefeuille en question. Il a donc transféré l’adresse à un employé de Fantom.
Cependant, un chercheur en sécurité a identifié un risque potentiel supplémentaire associé à un portefeuille de crypto-monnaie compromis. Peu de temps après la découverte, il a contacté le protocole pour avertir des risques possibles.
Selon Fantom, le portefeuille en question contenait un jeton d’administrateur inactif pour le contrat standard ERC-20 FTM de Fantom, donnant à l’attaquant la possibilité de créer lui-même une partie du FTM sur le réseau Ethereum. Selon l’équipe, le risque a été immédiatement atténué.
« Le risque a été rapidement atténué et, en reconnaissance de sa contribution, la Fondation Fantom a décerné au chercheur une récompense de 1,7 million de dollars. Avec l’accès de l’attaquant à ce portefeuille, les dommages potentiels auraient pu s’élever à 170 millions de dollars (sur la base du prix du jeton à l’époque) », a rapporté Fantom.
Cependant, la Fondation a affirmé que son estimation ne tenait pas compte d’une liquidité insuffisante du marché pour absorber pleinement les jetons.
Fantom récompense la vulnérabilité
Dans un communiqué, l’équipe du protocole a déclaré qu’elle s’engage à maintenir les normes de sécurité les plus élevées pour la plateforme. À ce titre, nous sommes reconnaissants envers les chercheurs en sécurité qui contribuent à cet effort.
« En corrigeant ces faiblesses avant qu’elles ne soient exploitées de manière malveillante, nous garantissons une plateforme sécurisée pour les développeurs et les utilisateurs. À ce titre, la Fondation reste déterminée à récompenser ceux qui portent les vulnérabilités du réseau à l’attention de l’équipe », a conclu l’équipe.
Le token FTM, natif du protocole Fantom, a chuté d’environ 7,5% au cours des dernières 24 heures, selon les données de CoinGecko. Au moment de la rédaction de cet article, l’actif cryptographique se négocie à 0,30 $ US.
