La Fantom Foundation a versé une prime de 1.7 million de dollars à ce chercheur en sécurité

Thomas RENAULT
| 3 min read

Fantom-piratage-chercheur-securite

Suite au piratage de 650 000 dollars subi par Fantom en octobre, un chercheur en sécurité a mis en lumière une vulnérabilité bien plus alarmante : l’attaquant aurait pu dérober jusqu’à 170 millions de dollars. En reconnaissance de cette découverte cruciale, la Fantom Foundation a récompensé le chercheur par une prime exceptionnelle de 1.7 million de dollars.

La Fondation Fantom réagit après un piratage de 650 000 dollars en octobre dernier


La Fondation Fantom, une organisation à but non lucratif qui développe la plateforme blockchain Fantom, a neutralisé une vulnérabilité majeure suite à un piratage de plus de 650 000 dollars en octobre. Le 17 octobre, la Fondation a subi un piratage de son portefeuille en ligne (également connu sous le nom de ‘portefeuille chaud’), où un attaquant non identifié a réussi à voler 1 % des fonds totaux de la Fondation. En réaction, la Fondation a cessé d’utiliser certains des portefeuilles affectés, les attribuant à un employé de Fantom, ce qui laisse penser à une attaque ciblée.

la-fantom-foundation-a-verse-une-prime-de-1-7-million-de-dollars-a-ce-chercheur-en-securite
Source : Fantom Fondation

Découverte et récompense


Suite à l’incident, un chercheur en sécurité anonyme a détecté une nouvelle vulnérabilité liée au piratage et en a informé la Fondation Fantom. Cette vulnérabilité concernait un jeton administratif inutilisé associé au contrat ERC-20 de Fantom, une faille qui aurait pu permettre au pirate de créer des jetons Fantom FTM supplémentaires pour son propre compte sur la blockchain Ethereum.

Selon la Fondation Fantom, la vulnérabilité découverte aurait permis au pirate de détourner 170 millions de dollars en utilisant l’accès au portefeuille. L’organisation a indiqué que la valeur de la perte potentielle était basée sur le prix du jeton au moment du piratage, “bien que cette estimation ne tienne pas compte de l’insuffisance de liquidité du marché pour absorber complètement les jetons.”

La Fondation a déclaré que la vulnérabilité avait été “rapidement atténuée” et a récompensé le chercheur anonyme avec 1,7 million de dollars en reconnaissance de sa contribution. L’annonce a ajouté :

“La Fondation Fantom est dédiée à maintenir les normes de sécurité les plus élevées pour notre plateforme et nous restons reconnaissants envers les chercheurs en sécurité qui contribuent à cet effort.”

Évolution du jeton Fantom FTM


Malgré la perte de la moitié d’un million suite à un piratage il y a un mois, le jeton Fantom (FTM) a augmenté au cours des quatre dernières semaines. Depuis le 17 octobre, la valeur du jeton a augmenté de 82 %, se négociant à 0,305 $ au moment de la rédaction, selon CoinMarketCap. Le jeton a également augmenté de 53 % au cours de l’année dernière, selon les données.

Evolution du prix du jeton Fantom FTM graphique hebdomadaire
Évolution du prix de Fantom (FTM) sur une semaine. Source : CoinMarketCap

Lancé fin 2019, le réseau Fantom est un protocole blockchain qui permet aux utilisateurs de construire et de déployer des applications décentralisées. L’Opera de la Fondation Fantom est une blockchain sans permission compatible avec la Ethereum Virtual Machine, qui permet aux utilisateurs d’interagir avec le réseau Fantom sur MetaMask, un portefeuille de cryptomonnaie autonome reconnu dans le secteur.

Le récent piratage de Fantom n’est pas la première attaque contre la Fondation ou ses utilisateurs. En juillet 2023, Fantom a subi un piratage massif de pont multichaîne, entraînant la perte de 126 millions de dollars en cryptomonnaies. Le créateur de Fantom, Andre Cronje, a par la suite affirmé que l’équipe avait été trompée quant au niveau de sécurité réel de Multichain, qui a cessé ses opérations à la mi-juillet 2023.


Source : Cointelegraph


Sur le même sujet :