A Fantom Foundation (FTM) anunciou na última segunda-feira (20) que deu a um pesquisador uma recompensa de US$ 1,7 milhão por ele ter encontrado uma vulnerabilidade que poderia resultar na perda de US$ 170 milhões.
De acordo com um comunicado do protocolo, no dia 17 de outubro, uma carteira da Fantom Foundation com acesso de administrador foi comprometida. O protocolo anunciou na ocasião que não utilizava mais a carteira em questão. Por isso, transferiu o endereço para um funcionário da Fantom.
Só que um pesquisador de segurança identificou um risco potencial adicional associado ao comprometimento da carteira de criptomoedas. Logo após a descoberta, ele entrou em contato com o protocolo para alertar obre os riscos possíveis.
Segundo a Fantom, a carteira em questão continha um token de administrador inativo para o contrato padrão ERC-20 FTM do Fantom, dando ao invasor a capacidade de cunhar uma parte do FTM para si mesmo na rede Ethereum. De acordo com a equipe, houve a mitigação imediata do risco.
“O risco foi mitigado rapidamente e, em reconhecimento à sua contribuição, a Fundação Fantom concedeu ao pesquisador uma recompensa de US$ 1,7 milhão. Com o acesso do invasor a esta carteira, o dano potencial poderia ter sido de US$ 170 milhões (com base no preço do token na época)”, informou a Fantom.
No entanto, a Fundação alegou que sua estimativa não considerou a liquidez insuficiente do mercado para absorver totalmente os tokens.
Fantom dá recompensa por vulnerabilidade
Em nota, a equipe do protocolo disse que se dedica a manter os mais altos padrões de segurança para a plataforma. Dessa forma, é grata aos pesquisadores de segurança que contribuem para esse esforço.
“Ao abordar esses pontos fracos antes que sejam explorados de forma maliciosa, garantimos uma plataforma segura para desenvolvedores e usuários. Como tal, a Fundação continua empenhada em recompensar aqueles que chamam a atenção da equipa para vulnerabilidades de rede”, concluiu a equipe.
O token FTM, nativo do protocolo Fantom, recuou cerca de 7,5% nas últimas 24 horas, de acordo com dados do CoinGecko. No momento da redação desta matéria, o criptoativo está sendo negociado a US$ 0,30.
Posts relacionados
Recover: Ledger lança ferramenta de recuperação de chave privada baseada em nuvem
A empresa de carteiras de hardware de criptomoedas Ledger lançou de forma oficial nesta terça-feira (24) sua controversa ferramenta de recuperação de chave privada baseada em nu...
Telcoin sofre ataque de quase R$ 6 milhões; token TEL desaba
A Telcoin, plataforma de criptomoedas que desenvolve aplicativos financeiros, sofreu um ataque que lhe custou US$ 1,2 milhão em fundos. Ou seja, cerca de R$ 6 milhões na cotação...
Usuários do Friend.Tech são alvos de golpes e roubos; entenda
A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, hou...
Optimism pausará saques de ETH por uma hora em 15 de fevereiro
A rede Optimism, uma plataforma de camada 2, planeja suspender temporariamente as retiradas de Ethereum (ETH) por uma hora no dia 15 de fevereiro. Isso ocorrerá para testar um n...
Hackers atacam conta da MicroStrategy e roubam R$ 2 milhões
A MicroStrategy, empresa que possui o maior caixa de Bitcoin (BTC) no mundo, sofreu um ataque em sua conta no X. Hackers invadiram o perfil oficial da empresa e anunciaram o l...
App Trust Wallet está sob investigação nos EUA
O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos Estados Unidos, identificou uma potencial vulnerabilidade na versão iOS do “Trust Wallet”, uma c...
Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança
Os usuários da plataforma descentralizada Friend.tech, que permite tokenizar reputações e relações sociais, foram, mais uma vez, alvos de um ataque de troca de SIM. As vítimas p...
Hackers roubam quase R$ 300 milhões em criptomoedas via Google Ads e X
Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer,...