Fortress 協議——一種算法貨幣市場和 DeFi 借貸協議——在預言機操縱攻擊後已經耗盡了所有資金。 此後,被盜的加密貨幣已從幣安智能鏈橋接到以太坊,並使用隱私協議 Tornado Cash 進行混合。
買斷協議
週一,區塊鏈安全公司 CertiK 與 CryptoPotato 分享了有關黑客攻擊的信息。 首先是黑客使用 ETH 購買了大量的 FTS——管理 FTS 協議的治理令牌。
Fortress 貸款治理合約的法定人數為 400,000 FTS。 在被黑客攻擊時,這僅值 18,000 美元,並且代表的代幣數量少於攻擊者持有的代幣數量。 換句話說,他現在有權通過任何他喜歡的協議更改提案。
因此,他通過了提案 ID 11,該提案將貸款合同中 FTS 代幣的抵押因子從 0 更改為 700,000,000,000,000,000。 他還更新了貸款合約使用的價格預言機,即使投票權為零,代幣的價格也會更新。
「透過這些更新,攻擊者抵押品(FTS)的價值顯著提高,因此攻擊者能夠從貸款合約中藉入大量其他代幣,」 解釋 透過 Twitter 進行 CertiK。
攻擊者利用剩餘的 FTS 借入了大量代幣,並將其轉換為超過 1000 個 ETH 和超過 400,000 個 DAI——在黑客攻擊時價值超過 3 萬美元。 然後,他部署了一種編碼到惡意智能合約中的自毀機制,並迅速 轉入 將贓物轉至龍捲風現金。
要塞協議小組表示,他們對昨天的事件“徹底崩潰了”。 他們呼籲社區不要將任何資產存入 Fortress,並呼籲所有可用的合作夥伴協助收回資金。
Tornado Cash:首選犯罪工具
購買黑客初始 FTS 所需的 ETH 和代表黑客贓物的 ETH 都通過 Tornado Cash 進出。 混合協議打破了以太坊上發送者和接收者地址之間的聯繫,讓黑客從頭到尾隱藏自己的身份。
在過去的幾個月裡,同樣的協議對許多加密貨幣竊賊很有用。 今年 600 月份,Ronin 駭客事件造成 XNUMX 億美元損失,背後的個人或團體現在全權負責 資金的15% 被沉積到混合器中。
14.6 月份,Crypto.com 價值約 XNUMX 萬美元的 ETH 被盜 洗過的 透過龍捲風。
來源:https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/