Fortress Protocol – алгоритмичен паричен пазар и протокол за дефиниране на заеми – е източен от всички средства след атака на манипулация на оракул. Откраднатите криптовалути оттогава бяха прехвърлени от Binance Smart Chain към Ethereum и смесени с помощта на протокола за поверителност Tornado Cash.
Изкупуване на протокола
Фирмата за сигурност на блокчейн CertiK сподели информация за хака с CryptoPotato в понеделник. Започна с това, че хакерът използва ETH, за да закупи значително количество FTS – токенът за управление, управляващ протокола FTS.
Кворумът на гласуванията по договора за управление на Fortress loans е 400,000 18,000 FTS. Това струваше само $XNUMX XNUMX по време на хакването и представляваше по-малък брой жетони, отколкото нападателят притежаваше. С други думи, сега той притежаваше правомощията да приема всяко предложение за промяна на протокола, което му хареса.
Като такъв той прие предложение ID 11, което промени коефициента на обезпечение на FTS токените в договорите за заем от 0 на 700,000,000,000,000,000. Той също така актуализира ценовия оракул, използван от договора за заем, така че цената на токена да се актуализира, дори ако силата на глас е нула.
„С тези актуализации стойността на обезпечението на нападателя (FTS) беше повишена значително, така че нападателят успя да заеме големи количества други токени от договорите за заем“, обясни CertiK през Twitter.
Нападателят използва оставащия си FTS, за да заеме огромен брой токени и да ги конвертира в над 1000 ETH и над 400,000 3 DAI – на стойност над XNUMX милиона долара по време на хакването. След това той внедри механизъм за самоунищожение, кодиран в неговия злонамерен интелигентен договор, и то бързо прехвърлен откраднатите стоки на Tornado Cash.
Протоколният екип на крепостта заяви, че са „абсолютно опустошени“ от вчерашните събития. Те призоваха общността да не депозира никакви активи в Fortress и всички налични партньори да помогнат за възстановяване на средствата.
Торнадо Кеш: Престъпно средство по избор
Както ETH, необходими за закупуване на първоначалния FTS на хакера, така и ETH, представляващ откраднатите стоки на хакера, идват и преминават през Tornado Cash. Протоколът за смесване прекъсва връзката между адреса на изпращача и получателя в Ethereum, позволявайки на хакера да запази самоличността си скрита от началото до края.
Същият протокол е бил полезен за многобройни криптокрадци през последните няколко месеца. Лицето или групата зад хакването на Ronin на стойност 600 милиона долара през март вече носи единствената отговорност 15% от средствата се депозира в миксера.
През януари бяха откраднати от Crypto.com приблизително $14.6 милиона в ETH изпрани през Торнадо.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/