Protocolul Fortress – o piață monetară algoritmică și un protocol de creditare defi – a fost epuizat de toate fondurile în urma unui atac de manipulare a oracolului. De atunci, cripto-ul furat a fost legat de Binance Smart Chain la Ethereum și amestecat folosind protocolul de confidențialitate Tornado Cash.
Cumpărarea protocolului
Firma de securitate Blockchain CertiK a împărtășit luni informații despre hack cu CryptoPotato. A început cu hackerul care a folosit ETH pentru a cumpăra o cantitate substanțială de FTS – simbolul de guvernare care gestionează protocolul FTS.
Cvorumul pentru contractul de guvernanță al împrumuturilor Fortress este de 400,000 FTS. Valoa doar 18,000 USD la momentul hackului și reprezenta un număr mai mic de jetoane decât le deținea atacatorul. Cu alte cuvinte, el deținea acum autoritatea de a trece orice propunere de modificare a protocolului care îi plăcea.
Ca atare, el a adoptat propunerea ID 11, care a schimbat factorul de garanție pentru jetoanele FTS din contractele de împrumut de la 0 la 700,000,000,000,000,000. El a actualizat, de asemenea, oracolul de preț folosit de contractul de împrumut, astfel încât prețul jetonului să se actualizeze, chiar dacă puterea de vot era zero.
„Cu aceste actualizări, valoarea garanției atacatorului (FTS) a crescut semnificativ, astfel încât atacatorul a putut să împrumute cantități mari de alte jetoane din contractele de împrumut.” a explicat CertiK prin Twitter.
Atacatorul și-a folosit FTS-ul rămas pentru a împrumuta un număr masiv de jetoane și pentru a le converti în peste 1000 ETH și peste 400,000 DAI – în valoare de peste 3 milioane de dolari la momentul hackului. Apoi a implementat un mecanism de autodistrugere codificat în contractul său inteligent rău intenționat și rapid transferat bunurile furate către Tornado Cash.
Echipa de protocol al cetății a spus că este „absolut devastată” de evenimentele de ieri. Ei au cerut comunității să nu depună niciun bun în Fortress și ca toți partenerii disponibili să ajute la recuperarea fondurilor.
Tornado Cash: instrument criminal de alegere
Atât ETH-ul necesar pentru achiziționarea FTS inițială a hackerului, cât și ETH-ul care reprezintă bunurile furate ale hackerului au venit și au trecut prin Tornado Cash. Protocolul de amestecare rupe legătura dintre adresa unui expeditor și adresa destinatarului pe Ethereum, permițând hackerului să-și păstreze identitatea ascunsă de la început până la sfârșit.
Același protocol a fost util pentru numeroși hoți cripto în ultimele luni. Persoana sau grupul din spatele hack-ului de 600 de milioane de dolari Ronin din martie este acum singurul responsabil pentru 15% din fonduri fiind depuse în mixer.
În ianuarie, a fost furat de la Crypto.com aproximativ 14.6 milioane de dolari în ETH Laundered prin Tornado.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/