A Fortress Protocol – egy algoritmikus pénzpiaci és defi kölcsönzési protokoll – egy orákulum-manipulációs támadást követően minden pénzeszközt elszívtak. Az ellopott kriptot azóta áthidalták a Binance Smart Chain-ről az Ethereumba, és a Tornado Cash adatvédelmi protokollal keverték össze.
A protokoll kivásárlása
A CertiK blokklánc biztonsági cég hétfőn osztott meg információkat a feltörésről a CryptoPotato-val. Úgy kezdődött, hogy a hacker az ETH segítségével jelentős mennyiségű FTS-t vásárolt – az FTS protokollt kezelő irányítási tokent.
A Fortress hitelek irányítási szerződésének határozatképességéhez szükséges szavazatok száma 400,000 18,000 FTS. Ez mindössze XNUMX XNUMX dollárt ért a feltörés idején, és kevesebb jelzőt jelentett, mint amennyit a támadó birtokolt. Más szóval, most felhatalmazást kapott arra, hogy bármely, neki tetsző protokollmódosítási javaslatot elfogadjon.
Így elfogadta a 11. számú javaslatot, amely 0-ról 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX-ra módosította a hitelszerződéseken belüli FTS tokenek biztosítéki tényezőjét. Frissítette a kölcsönszerződésben használt árjóslást is, hogy a token ára akkor is frissüljön, ha a szavazati ereje nulla.
"Ezekkel a frissítésekkel jelentősen megemelkedett a támadó fedezetének (FTS) értéke, így a támadó nagy mennyiségű egyéb token kölcsönt vehetett fel a kölcsönszerződésekből." magyarázható CertiK a Twitteren keresztül.
A támadó a megmaradt FTS-jét arra használta fel, hogy rengeteg tokent kölcsönzött, és több mint 1000 ETH-ra és több mint 400,000 3 DAI-ra konvertálja – több mint XNUMX millió dollár értékben a feltörés idején. Ezután bevezetett egy önmegsemmisítő mechanizmust, amelyet rosszindulatú intelligens szerződésébe kódoltak, és gyorsan átment az ellopott árut a Tornado Cash-nek.
Az erőd protokoll csapata azt mondta, hogy „teljesen lesújtottak” a tegnapi események. Felszólították a közösséget, hogy ne helyezzenek el semmilyen vagyontárgyat az erődbe, és minden elérhető partnert, hogy segítsenek az alapok visszaszerzésében.
Tornado Cash: Criminal Tool of Choice
Mind a hacker kezdeti FTS-jének megvásárlásához szükséges ETH, mind a hacker ellopott áruit képviselő ETH a Tornado Cash-en keresztül jött és ment. A keverési protokoll megszakítja a kapcsolatot a küldő és a fogadó címe között az Ethereumban, lehetővé téve a hacker számára, hogy az elejétől a végéig rejtve maradjon.
Ugyanez a protokoll számos kriptotolvaj számára hasznos volt az elmúlt néhány hónapban. A márciusi 600 millió dolláros Ronin-feltörés mögött álló személy vagy csoport most egyedül a felelős az alapok 15%-a a keverőbe kerül.
Januárban körülbelül 14.6 millió dollárnyi ETH-t loptak el a Crypto.com-ról A mosott Tornádon keresztül.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-draained-of-all-funds/