Fortress Protocol – algoritamsko tržište novca i protokol za defi lending – iscrpljen je svih sredstava nakon napada manipulacije proročanstvom. Ukradena kripta je od tada premoštena s Binance Smart Chaina na Ethereum i pomiješana korištenjem protokola privatnosti Tornado Cash.
Otkup protokola
Blockchain sigurnosna tvrtka CertiK podijelila je informacije o haku s CryptoPotato u ponedjeljak. Počelo je s hakerom koji je koristio ETH za kupnju znatne količine FTS-a – tokena upravljanja koji upravlja FTS protokolom.
Kvorum glasova za ugovor o upravljanju zajmovima Fortress je 400,000 FTS. To je u vrijeme hakiranja vrijedilo samo 18,000 dolara i predstavljalo je manji broj tokena nego što je napadač držao. Drugim riječima, sada je imao ovlasti donijeti bilo koji prijedlog promjene protokola koji mu se sviđa.
Kao takav, usvojio je prijedlog ID 11, koji je promijenio kolateralni faktor na FTS tokenima unutar ugovora o zajmu s 0 na 700,000,000,000,000,000. Također je ažurirao proročište cijene koje koristi ugovor o zajmu tako da bi se cijena tokena ažurirala, čak i ako je glasačka moć bila nula.
"S ovim ažuriranjima, vrijednost napadačevog kolaterala (FTS) značajno je povećana, tako da je napadač mogao posuditi velike količine drugih tokena iz ugovora o posudbi", objašnjen CertiK preko Twittera.
Napadač je iskoristio svoj preostali FTS da posudi ogroman broj tokena i pretvori ih u preko 1000 ETH i preko 400,000 3 DAI – u vrijednosti od preko XNUMX milijuna dolara u vrijeme hakiranja. Zatim je brzo i brzo implementirao mehanizam samouništenja kodiran u njegov zlonamjerni pametni ugovor prebačen ukradenu robu Tornado Cashu.
Protokolarni tim tvrđave rekao je da su "apsolutno devastirani" jučerašnjim događajima. Pozvali su zajednicu da ne polaže nikakvu imovinu u Fortress, te da sve dostupne partnere pomognu u povratu sredstava.
Tornado Cash: zločinačko oruđe izbora
I ETH je potreban za kupnju hakerovog početnog FTS-a, i ETH koji predstavlja hakerovu ukradenu robu dolazi i odlazi preko Tornado Cash-a. Protokol miješanja prekida vezu između adrese pošiljatelja i primatelja na Ethereumu, dopuštajući hakeru da zadrži svoj identitet skriven od početka do kraja.
Isti protokol bio je koristan brojnim lopovima kriptovaluta tijekom proteklih nekoliko mjeseci. Osoba ili grupa koja stoji iza hakiranja Ronin u ožujku od 600 milijuna dolara sada je isključivo odgovorna 15% sredstava se odlaže u mikser.
U siječnju je s Crypto.com ukradeno približno 14.6 milijuna dolara u ETH-u pere kroz Tornado.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/