Fortress Protocol — algoritmisks naudas tirgus un deficīta kreditēšanas protokols — pēc orākula manipulācijas uzbrukuma ir iztukšoti visi līdzekļi. Kopš tā laika nozagtā kriptovalūta ir savienota no Binance Smart Chain uz Ethereum un sajaukta, izmantojot privātuma protokolu Tornado Cash.
Protokola izpirkšana
Blockchain drošības firma CertiK pirmdien dalījās ar informāciju par uzlaušanu ar CryptoPotato. Tas sākās ar to, ka hakeris izmantoja ETH, lai iegādātos ievērojamu daudzumu FTS — pārvaldības marķiera, kas pārvalda FTS protokolu.
Kvoruma balsojums par Fortress aizdevumu pārvaldības līgumu ir 400,000 18,000 FTS. Uzlaušanas brīdī tas bija tikai XNUMX XNUMX USD vērtībā un pārstāvēja mazāku žetonu skaitu nekā uzbrucējam. Citiem vārdiem sakot, viņam tagad bija tiesības pieņemt jebkuru protokola izmaiņu priekšlikumu, kas viņam patika.
Tādējādi viņš izturēja priekšlikumu ID 11, kas mainīja nodrošinājuma koeficientu FTS marķieriem aizdevuma līgumos no 0 uz 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Viņš arī atjaunināja aizdevuma līgumā izmantoto cenu orākulu tā, lai marķiera cena tiktu atjaunināta pat tad, ja balsstiesības būtu nulle.
"Ar šiem atjauninājumiem uzbrucēja nodrošinājuma (FTS) vērtība tika ievērojami paaugstināta, tāpēc uzbrucējs varēja aizņemties lielu daudzumu citu žetonu no aizdevuma līgumiem," Paskaidroja CertiK pakalpojumā Twitter.
Uzbrucējs izmantoja savu atlikušo FTS, lai aizņemtos milzīgu skaitu žetonu un pārvērstu tos vairāk nekā 1000 ETH un vairāk nekā 400,000 3 DAI — uzlaušanas brīdī vairāk nekā XNUMX miljonu dolāru vērtībā. Pēc tam viņš izvietoja pašiznīcināšanās mehānismu, kas bija iekodēts viņa ļaunprātīgajā viedajā līgumā, un ātri nodots nozagtās mantas uz Tornado Cash.
Cietokšņa protokola komanda teica, ka viņi ir “pilnīgi izpostīti” vakardienas notikumu dēļ. Viņi ir aicinājuši kopienu nenoguldīt nekādus aktīvus cietoksnī un visiem pieejamajiem partneriem palīdzēt atgūt līdzekļus.
Tornado Cash: Krimināls izvēles rīks
Gan ETH, kas bija nepieciešams, lai iegādātos hakera sākotnējo FTS, un ETH, kas apzīmē hakera nozagtās preces, nāca un izgāja caur Tornado Cash. Sajaukšanas protokols pārtrauc saikni starp sūtītāja un saņēmēja adresi Ethereum, ļaujot hakeram slēpt savu identitāti no sākuma līdz beigām.
Tas pats protokols pēdējo mēnešu laikā ir bijis noderīgs daudziem kriptovalūtu zagļiem. Persona vai grupa, kas aizsākās martā Ronina uzlaušanas 600 miljonu ASV dolāru apmērā, tagad ir pilnībā atbildīga 15% līdzekļu tiek ievietots maisītājā.
Janvārī vietnē Crypto.com tika nozagti aptuveni 14.6 miljoni USD ETH atmazgāts caur Tornado.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/