Fortress Protocol - un mercato monetario algoritmico e un protocollo di defi lending - è stato prosciugato di tutti i fondi a seguito di un attacco di manipolazione dell'oracolo. La criptovaluta rubata da allora è stata collegata da Binance Smart Chain a Ethereum e mescolata utilizzando il protocollo di privacy Tornado Cash.
L'acquisto del protocollo
La società di sicurezza blockchain CertiK ha condiviso le informazioni sull'hacking con CryptoPotato lunedì. È iniziato con l'hacker che ha utilizzato ETH per acquistare una notevole quantità di FTS, il token di governance che gestisce il protocollo FTS.
Il quorum dei voti sul contratto di governance dei prestiti Fortress è di 400,000 FTS. Valeva solo $ 18,000 al momento dell'hacking e rappresentava un numero di gettoni inferiore a quello detenuto dall'attaccante. In altre parole, ora deteneva l'autorità di approvare qualsiasi proposta di modifica del protocollo che gli piacesse.
In quanto tale, ha approvato la proposta ID 11, che ha modificato il fattore collaterale sui token FTS all'interno dei contratti di prestito da 0 a 700,000,000,000,000,000. Ha anche aggiornato l'oracolo del prezzo utilizzato dal contratto di prestito in modo tale che il prezzo del token si aggiornasse, anche se il potere di voto era zero.
"Con questi aggiornamenti, il valore del collaterale dell'attaccante (FTS) è stato aumentato in modo significativo, quindi l'attaccante è stato in grado di prendere in prestito grandi quantità di altri token dai contratti di prestito", ha spiegato CertiK su Twitter.
L'attaccante ha utilizzato i suoi FTS rimanenti per prendere in prestito un numero enorme di token e convertirli in oltre 1000 ETH e oltre 400,000 DAI, per un valore di oltre $ 3 milioni al momento dell'hacking. Ha quindi implementato un meccanismo di autodistruzione codificato nel suo contratto intelligente dannoso e rapidamente trasferito la merce rubata a Tornado Cash.
Il team del protocollo della fortezza si è detto "assolutamente devastato" dagli eventi di ieri. Hanno invitato la comunità a non depositare alcun bene in Fortress ea tutti i partner disponibili per aiutare a recuperare i fondi.
Tornado Cash: strumento criminale preferito
Sia l'ETH richiesto per acquistare l'FTS iniziale dell'hacker, sia l'ETH che rappresentava la merce rubata dell'hacker andavano e venivano tramite Tornado Cash. Il protocollo di missaggio interrompe il collegamento tra un mittente e l'indirizzo del destinatario su Ethereum, consentendo all'hacker di mantenere nascosta la sua identità dall'inizio alla fine.
Lo stesso protocollo è stato utile a numerosi ladri di criptovalute negli ultimi mesi. La persona o il gruppo dietro l'hacking da 600 milioni di dollari di Ronin a marzo è ora l'unico responsabile 15% dei fondi essere depositato nel mixer.
A gennaio, sono stati rubati da Crypto.com circa 14.6 milioni di dollari in ETH bucato attraverso Tornado.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/