Fortress Protocol – algorytmiczny rynek pieniężny i protokół kredytowania wbrew pozorom – został pozbawiony wszystkich funduszy po ataku manipulacji wyrocznią. Skradzione krypto zostało od tego czasu połączone z Binance Smart Chain do Ethereum i zmieszane przy użyciu protokołu prywatności Tornado Cash.
Wykupienie protokołu
Firma CertiK zajmująca się bezpieczeństwem Blockchain podzieliła się w poniedziałek informacjami o włamaniu z CryptoPotato. Zaczęło się od hakera używającego ETH do zakupu znacznej ilości FTS – tokena zarządzania zarządzającego protokołem FTS.
Kworum głosów w sprawie umowy o zarządzanie pożyczkami Fortress wynosi 400,000 18,000 FTS. W momencie włamania było to warte zaledwie XNUMX XNUMX USD i stanowiło mniejszą liczbę tokenów niż posiadany przez atakującego. Innymi słowy, był teraz upoważniony do wydania dowolnej propozycji zmiany protokołu, która mu się podobała.
W związku z tym przekazał propozycję ID 11, która zmieniła współczynnik zabezpieczenia na tokenach FTS w umowach pożyczki z 0 na 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Zaktualizował również wyrocznię cenową używaną w umowie pożyczki, tak aby cena tokena została zaktualizowana, nawet jeśli siła głosu wynosiła zero.
„Dzięki tym aktualizacjom wartość zabezpieczenia (FTS) osoby atakującej znacznie wzrosła, dzięki czemu osoba atakująca była w stanie pożyczyć duże ilości innych tokenów z umów kredytowych” wyjaśnione CertiK na Twitterze.
Atakujący wykorzystał swój pozostały FTS, aby pożyczyć ogromną liczbę tokenów i przekonwertować je na ponad 1000 ETH i ponad 400,000 3 DAI – o wartości ponad XNUMX miliony dolarów w momencie włamania. Następnie wdrożył mechanizm samozniszczenia zakodowany w jego złośliwym inteligentnym kontrakcie i szybko przeniesione skradzione towary Tornado Cash.
Zespół protokołu twierdzy powiedział, że jest „całkowicie zdruzgotany” wczorajszymi wydarzeniami. Wezwali społeczność, aby nie deponowała żadnych aktywów w Fortress, a wszystkich dostępnych partnerów pomogła w odzyskaniu funduszy.
Tornado Cash: narzędzie przestępcze z wyboru
Zarówno ETH wymagany do zakupu początkowego FTS hakera, jak i ETH reprezentujący skradzione towary hakera pojawiły się i przeszły przez Tornado Cash. Protokół miksowania zrywa połączenie między adresem nadawcy i odbiorcy w Ethereum, pozwalając hakerowi ukrywać swoją tożsamość od początku do końca.
Ten sam protokół był przydatny dla wielu złodziei kryptowalut w ciągu ostatnich kilku miesięcy. Osoba lub grupa stojąca za hackiem Ronin o wartości 600 milionów dolarów w marcu jest teraz wyłącznie odpowiedzialna za 15% środków odkładanie do miksera.
W styczniu około 14.6 miliona dolarów w ETH skradzionych z Crypto.com było wyprane przez Tornado.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/