Fortress Protocol — алгоритмический денежный рынок и протокол кредитования дефиля — был слит со всеми средствами после атаки манипуляции оракулом. С тех пор украденная криптовалюта была перенаправлена из Binance Smart Chain в Ethereum и смешана с использованием протокола конфиденциальности Tornado Cash.
Выкуп протокола
Компания CertiK, занимающаяся безопасностью блокчейна, поделилась информацией о взломе с CryptoPotato в понедельник. Все началось с того, что хакер использовал ETH для покупки значительного количества FTS — управляющего токена, управляющего протоколом FTS.
Кворум голосов по договору управления Fortress Credits составляет 400,000 18,000 FTS. На момент взлома это стоило всего XNUMX XNUMX долларов и представляло собой меньшее количество токенов, чем было у злоумышленника. Другими словами, теперь он обладал полномочиями принимать любые предложения по изменению протокола, которые ему нравились.
Таким образом, он принял предложение ID 11, которое изменило залоговый фактор для токенов FTS в кредитных договорах с 0 до 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Он также обновил ценовой оракул, используемый кредитным договором, чтобы цена токена обновлялась, даже если право голоса было равно нулю.
«С этими обновлениями стоимость залога злоумышленника (FTS) была значительно повышена, поэтому злоумышленник смог занять большое количество других токенов из кредитных договоров», объяснены Сертик через Твиттер.
Злоумышленник использовал свои оставшиеся FTS, чтобы заимствовать огромное количество токенов и конвертировать их в более 1000 ETH и более 400,000 3 DAI, что на момент взлома стоило более XNUMX миллионов долларов. Затем он развернул механизм самоуничтожения, закодированный в своем вредоносном смарт-контракте, и быстро переданы украденные товары в Tornado Cash.
Протокольная группа крепости заявила, что они «абсолютно опустошены» вчерашними событиями. Они призвали сообщество не вносить какие-либо активы в Fortress, а также призвали всех доступных партнеров помочь в возврате средств.
Tornado Cash: криминальный инструмент выбора
И ETH, необходимые для покупки первоначального FTS хакера, и ETH, представляющие украденные товары хакера, поступали и уходили через Tornado Cash. Протокол микширования разрывает связь между адресами отправителя и получателя в Ethereum, позволяя хакеру скрывать свою личность от начала до конца.
Тот же протокол был полезен для многочисленных крипто-воров за последние несколько месяцев. Лицо или группа, стоящая за взломом Ronin на 600 миллионов долларов в марте, теперь несет единоличную ответственность за 15% средств откладывается в смеситель.
В январе было украдено около 14.6 млн долларов в ETH с Crypto.com. отмывал через Торнадо.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/