Fortress Protocol – algoritemski denarni trg in protokol za defi lending – je bil izčrpan vseh sredstev po napadu manipulacije orakla. Ukradena kriptovaluta je bila od takrat premoščena iz Binance Smart Chain v Ethereum in pomešana z uporabo protokola zasebnosti Tornado Cash.
Odkup protokola
Varnostno podjetje Blockchain CertiK je v ponedeljek s CryptoPotato delilo informacije o vdoru. Začelo se je tako, da je heker uporabil ETH za nakup znatne količine FTS – žetona upravljanja, ki upravlja protokol FTS.
Sklepčnost glasov za pogodbo o upravljanju posojil Fortress je 400,000 FTS. To je bilo v času vdora vredno le 18,000 $ in je predstavljalo manjše število žetonov, kot jih je imel napadalec. Z drugimi besedami, zdaj je imel pooblastilo, da sprejme kakršen koli predlog spremembe protokola, ki mu je všeč.
Kot tak je sprejel predlog ID 11, ki je spremenil faktor zavarovanja za žetone FTS v posojilnih pogodbah z 0 na 700,000,000,000,000,000. Posodobil je tudi preročišče cene, ki ga uporablja posojilna pogodba, tako da bi se cena žetona posodobila, tudi če je bila glasovalna moč nič.
"S temi posodobitvami se je vrednost napadalčevega zavarovanja (FTS) znatno povečala, tako da je napadalec lahko izposodil velike količine drugih žetonov iz posojilnih pogodb," razložiti CertiK prek Twitterja.
Napadalec je uporabil svoj preostali FTS, da si je izposodil ogromno število žetonov in jih pretvoril v več kot 1000 ETH in več kot 400,000 DAI – vrednih več kot 3 milijone dolarjev v času vdora. Nato je hitro in hitro uporabil mehanizem za samouničenje, kodiran v njegovi zlonamerni pametni pogodbi prenese ukradenega blaga Tornado Cash.
Protokolarna ekipa trdnjave je dejala, da so zaradi včerajšnjih dogodkov "popolnoma uničeni". Skupnost so pozvali, naj ne deponira nobenega premoženja v Fortress, in naj vse razpoložljive partnerje pomagajo pri povrnitvi sredstev.
Tornado Cash: kriminalno orodje izbire
Tako ETH, ki je bil potreben za nakup hekerjevega začetnega FTS, kot ETH, ki predstavlja hekerjevo ukradeno blago, je prišel in šel prek Tornado Cash. Protokol mešanja prekine povezavo med naslovom pošiljatelja in prejemnika v Ethereumu, kar hekerju omogoča, da skriva svojo identiteto od začetka do konca.
Isti protokol je bil v zadnjih nekaj mesecih uporaben za številne kripto tatove. Oseba ali skupina, ki stoji za marčevskim vdorom v Ronin v vrednosti 600 milijonov dolarjev, je zdaj izključno odgovorna 15% sredstev odlagajo v mešalnik.
Januarja je bilo s Crypto.com ukradenih približno 14.6 milijona dolarjev ETH opran skozi Tornado.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/