Fortress Protocol –アルゴリズムによるマネーマーケットおよびデファイリングプロトコル–は、オラクル操作攻撃を受けてすべての資金を使い果たしました。 盗まれた暗号はその後、Binance Smart ChainからEthereumにブリッジされ、プライバシープロトコルTornadoCashを使用して混合されました。
プロトコルの購入
ブロックチェーンセキュリティ会社のCertiKは、月曜日にCryptoPotatoとハッキングに関する情報を共有しました。 それは、ハッカーがETHを使用してかなりの量のFTS(FTSプロトコルを管理するガバナンストークン)を購入することから始まりました。
要塞ローンのガバナンス契約の定足数投票は400,000FTSです。 これは、ハッキングの時点でわずか18,000ドルの価値があり、攻撃者が保持していたトークンの数よりも少ない数でした。 言い換えれば、彼は現在、彼が好きなプロトコル変更提案を通過させる権限を持っていました。
そのため、彼は提案ID 11を通過しました。これにより、ローン契約内のFTSトークンの担保係数が0から700,000,000,000,000,000に変更されました。 彼はまた、投票権がゼロであっても、トークンの価格が更新されるように、ローン契約で使用される価格オラクルを更新しました。
「これらの更新により、攻撃者の担保(FTS)の価値が大幅に上昇したため、攻撃者はローン契約から他のトークンを大量に借りることができました。」 説明 TwitterでのCertiK。
攻撃者は残りのFTSを使用して膨大な数のトークンを借り、それらを1000ETH以上と400,000DAI以上に変換しました。これはハッキング時に3万ドル以上の価値があります。 次に、悪意のあるスマートコントラクトにエンコードされた自己破壊メカニズムを迅速に展開しました 転送 トルネードキャッシュへの盗品。
要塞プロトコルチームは、昨日の出来事によって「完全に荒廃した」と述べました。 彼らはコミュニティに、Fortressに資産を預けないように、そして利用可能なすべてのパートナーに資金の回収を支援するように求めました。
トルネードキャッシュ:選択の刑事ツール
ハッカーの最初のFTSを購入するために必要なETHと、ハッカーの盗品を表すETHの両方が、トルネードキャッシュを通過しました。 ミキシングプロトコルは、イーサリアム上の送信者と受信者のアドレス間のリンクを切断し、ハッカーが最初から最後まで自分のIDを隠しておくことができるようにします。
同じプロトコルは、過去数か月にわたって多くの暗号泥棒に役立ちました。 600月のXNUMX億ドルのRoninハッキングの背後にいる個人またはグループは、現在、単独で責任を負っています。 資金の15% ミキサーに入れられます。
14.6月、Crypto.comから盗まれた約XNUMX万ドルのETHは 洗濯された 竜巻を通して。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
出典: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/