Fantom dá US$ 1,7 milhão a pesquisador que descobriu bug de US$ 170 milhões
A Fantom Foundation (FTM) anunciou na última segunda-feira (20) que deu a um pesquisador uma recompensa de US$ 1,7 milhão por ele ter encontrado uma vulnerabilidade que poderia resultar na perda de US$ 170 milhões.
De acordo com um comunicado do protocolo, no dia 17 de outubro, uma carteira da Fantom Foundation com acesso de administrador foi comprometida. O protocolo anunciou na ocasião que não utilizava mais a carteira em questão. Por isso, transferiu o endereço para um funcionário da Fantom.
Só que um pesquisador de segurança identificou um risco potencial adicional associado ao comprometimento da carteira de criptomoedas. Logo após a descoberta, ele entrou em contato com o protocolo para alertar obre os riscos possíveis.
Segundo a Fantom, a carteira em questão continha um token de administrador inativo para o contrato padrão ERC-20 FTM do Fantom, dando ao invasor a capacidade de cunhar uma parte do FTM para si mesmo na rede Ethereum. De acordo com a equipe, houve a mitigação imediata do risco.
“O risco foi mitigado rapidamente e, em reconhecimento à sua contribuição, a Fundação Fantom concedeu ao pesquisador uma recompensa de US$ 1,7 milhão. Com o acesso do invasor a esta carteira, o dano potencial poderia ter sido de US$ 170 milhões (com base no preço do token na época)”, informou a Fantom.
No entanto, a Fundação alegou que sua estimativa não considerou a liquidez insuficiente do mercado para absorver totalmente os tokens.
Fantom dá recompensa por vulnerabilidade
Em nota, a equipe do protocolo disse que se dedica a manter os mais altos padrões de segurança para a plataforma. Dessa forma, é grata aos pesquisadores de segurança que contribuem para esse esforço.
“Ao abordar esses pontos fracos antes que sejam explorados de forma maliciosa, garantimos uma plataforma segura para desenvolvedores e usuários. Como tal, a Fundação continua empenhada em recompensar aqueles que chamam a atenção da equipa para vulnerabilidades de rede”, concluiu a equipe.
O token FTM, nativo do protocolo Fantom, recuou cerca de 7,5% nas últimas 24 horas, de acordo com dados do CoinGecko. No momento da redação desta matéria, o criptoativo está sendo negociado a US$ 0,30.