Fortress Protocol – algoritminen rahamarkkina- ja defi-lainausprotokolla – on tyhjennetty kaikki varat oraakkelin manipulointihyökkäyksen seurauksena. Varastettu krypto on sittemmin silloitettu Binance Smart Chainista Ethereumiin ja sekoitettu käyttämällä Tornado Cash -tietosuojaprotokollaa.
Protokollan ostaminen
Lohkoketjun tietoturvayritys CertiK jakoi tiedot hakkeroinnista CryptoPotatolle maanantaina. Se alkoi siitä, että hakkeri käytti ETH:ta ostaakseen huomattavan määrän FTS:ää – FTS-protokollaa hallitsevaa hallintotunnusta.
Linnoituslainojen hallintosopimuksen päätösvaltaisuus on 400,000 18,000 FTS. Se oli vain XNUMX XNUMX dollarin arvoinen hakkerointihetkellä ja edusti pienempää määrää pelimerkkejä kuin hyökkääjällä oli hallussaan. Toisin sanoen hänellä oli nyt valtuudet hyväksyä mikä tahansa protokollamuutosehdotus, josta hän piti.
Sellaisenaan hän hyväksyi ehdotuksen ID 11, joka muutti lainasopimusten FTS-tokenien vakuustekijän nollasta 0 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX:een. Hän myös päivitti lainasopimuksen käyttämän hintaoraakkelin siten, että tokenin hinta päivittyisi, vaikka äänivalta olisi nolla.
"Näiden päivitysten myötä hyökkääjän vakuuden (FTS) arvo nousi merkittävästi, joten hyökkääjä pystyi lainaamaan suuria määriä muita tokeneita lainasopimuksista", selitti CertiK Twitterissä.
Hyökkääjä käytti jäljellä olevaa FTS:ään lainatakseen valtavan määrän tokeneita ja muuntaakseen ne yli 1000 ETH:ksi ja yli 400,000 3 DAI:ksi – hakkerointihetkellä yli XNUMX miljoonan dollarin arvosta. Sitten hän otti käyttöönsä haitalliseen älysopimukseensa koodatun itsetuhomekanismin ja nopeasti siirretty varastetut tavarat Tornado Cashille.
Linnoituksen protokollaryhmä sanoi olevansa "täysin tuhoutunut" eilisen tapahtuman vuoksi. He ovat kehottaneet yhteisöä olemaan tallettamatta omaisuutta Linnoitukseen ja pyytäneet kaikkia saatavilla olevia kumppaneita auttamaan varojen takaisin saamisessa.
Tornado Cash: Criminal Tool of Choice
Sekä hakkerin alkuperäisen FTS:n ostamiseen vaadittava ETH että hakkerin varastettuja tavaroita edustava ETH tuli ja meni Tornado Cash -käyttäytymisen kautta. Sekoitusprotokolla katkaisee yhteyden lähettäjän ja vastaanottajan osoitteen välillä Ethereumissa ja antaa hakkerin pitää henkilöllisyytensä salassa alusta loppuun.
Sama protokolla on ollut hyödyllinen lukuisille kryptovarkaille viime kuukausien aikana. Maaliskuun 600 miljoonan dollarin Ronin-hakkeroinnin takana oleva henkilö tai ryhmä on nyt yksin vastuussa 15% varoista asetetaan sekoittimeen.
Tammikuussa Crypto.comista varastettiin noin 14.6 miljoonaa dollaria ETH:ta pestyt Tornadon kautta.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/