Fortress Protocol - алгарытмічны грашовы рынак і пратакол крэдытавання defi - быў вычарпаны з усіх сродкаў пасля атакі маніпуляцый аракула. З тых часоў скрадзеная крыпта была пераведзена з Binance Smart Chain ў Ethereum і змяшана з дапамогай пратаколу канфідэнцыяльнасці Tornado Cash.
Выкуп пратакола
Фірма бяспекі Blockchain CertiK падзялілася інфармацыяй пра ўзлом з CryptoPotato ў панядзелак. Усё пачалося з таго, што хакер выкарыстаў ETH для набыцця значнай колькасці FTS - токена кіравання, які кіруе пратаколам FTS.
Кворум галасоў па кантракту на кіраванне крэдытамі Fortress складае 400,000 18,000 FTS. На момант узлому гэта каштавала ўсяго XNUMX XNUMX долараў і ўяўляла сабой меншую колькасць токенаў, чым трымаў зламыснік. Іншымі словамі, цяпер ён меў паўнамоцтвы прымаць любую прапанову па змене пратаколу, якая яму спадабалася.
Такім чынам, ён прыняў прапанову ID 11, якая змяніла каэфіцыент закладу па токенах ФНС у крэдытных кантрактах з 0 да 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Ён таксама абнавіў аракул цэны, які выкарыстоўваецца пазыковым кантрактам, такім чынам, каб цана токена абнаўлялася, нават калі права голасу роўная нулю.
«З дапамогай гэтых абнаўленняў кошт закладу зламысніка (FTS) быў значна павышаны, таму зламыснік змог пазычыць вялікую колькасць іншых токенаў з крэдытных кантрактаў», растлумачаны CertiK праз Twitter.
Зламыснік выкарыстаў пакінуты FTS, каб пазычыць велізарную колькасць токенаў і пераўтварыць іх у больш за 1000 ETH і больш за 400,000 3 DAI - коштам больш за XNUMX мільёны долараў на момант узлому. Затым ён хутка задзейнічаў механізм самазнішчэння, зашыфраваны ў яго шкоднасным разумным кантракце перададзеныя скрадзенае ў Tornado Cash.
Пратакольная група крэпасці заявіла, што яны «абсалютна спустошаныя» ўчорашнімі падзеямі. Яны заклікалі суполку не ўкладваць ніякія актывы ў Fortress, а ўсіх даступных партнёраў аказалі дапамогу ў вяртанні сродкаў.
Tornado Cash: злачынны інструмент выбару
І ETH, неабходны для набыцця першапачатковага FTS хакера, і ETH, які прадстаўляе скрадзеныя тавары хакера, паступалі і пайшлі праз Tornado Cash. Пратакол змешвання разрывае сувязь паміж адрасам адпраўніка і атрымальніка ў Ethereum, дазваляючы хакеру хаваць сваю асобу ад пачатку да канца.
Той жа пратакол быў карысны многім злодзеям крыпты за апошнія некалькі месяцаў. Чалавек або група, якая стаіць за ўзломам Ronin на 600 мільёнаў долараў у сакавіку, цяпер нясе поўную адказнасць за 15% сродкаў уносіцца ў міксер.
У студзені з Crypto.com было скрадзена ETH на суму каля 14.6 мільёна долараў адмываецца праз Тарнада.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/