Fortress Protocol – algoritmický peněžní trh a defi půjčovací protokol – byl vyčerpán ze všech prostředků po útoku věštecké manipulace. Ukradená kryptoměna byla od té doby přemostěna z Binance Smart Chain do Etherea a smíchána pomocí protokolu ochrany soukromí Tornado Cash.
Výkup protokolu
Blockchain bezpečnostní firma CertiK v pondělí sdílela informace o hacku s CryptoPotato. Začalo to tím, že hacker použil ETH k nákupu značného množství FTS – tokenu řízení spravujícího protokol FTS.
Kvórum hlasů o smlouvě o správě úvěrů Fortress je 400,000 18,000 FTS. To mělo v době hacku hodnotu pouhých XNUMX XNUMX $ a představovalo menší počet tokenů, než měl útočník. Jinými slovy, nyní měl pravomoc schválit jakýkoli návrh změny protokolu, který se mu líbil.
Jako takový prošel návrhem ID 11, který změnil faktor zajištění na tokenech FTS v rámci úvěrových smluv z 0 na 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Aktualizoval také cenové orákulum používané ve smlouvě o půjčce tak, aby se cena tokenu aktualizovala, i když hlasovací síla byla nulová.
„S těmito aktualizacemi se hodnota útočníkova kolaterálu (FTS) výrazně zvýšila, takže si útočník mohl půjčit velké množství dalších tokenů z úvěrových smluv,“ vysvětlil CertiK přes Twitter.
Útočník použil svůj zbývající FTS k vypůjčení obrovského množství tokenů a převedl je na více než 1000 400,000 ETH a více než 3 XNUMX DAI – v hodnotě přes XNUMX miliony dolarů v době hacku. Poté rychle nasadil samodestrukční mechanismus zakódovaný do jeho škodlivé chytré smlouvy přestoupil ukradené zboží do Tornado Cash.
Tým protokolu pevnosti řekl, že je včerejšími událostmi „naprosto zničený“. Vyzvali komunitu, aby do Pevnosti nevkládala žádná aktiva, a vyzvali všechny dostupné partnery, aby pomohli získat finanční prostředky zpět.
Tornado Cash: Criminal Tool of Choice
Jak ETH potřebné k nákupu počátečního FTS hackera, tak ETH představující hackerovo ukradené zboží prošly a prošly Tornado Cash. Směšovací protokol přeruší spojení mezi adresou odesílatele a příjemce na Ethereu a umožňuje hackerovi, aby jeho identita byla skryta od začátku do konce.
Stejný protokol byl v posledních několika měsících užitečný mnoha zlodějům kryptoměn. Osoba nebo skupina, která stojí za březnovým hackem Roninu za 600 milionů dolarů, je nyní výhradně zodpovědná 15 % prostředků vkládá do mixéru.
V lednu bylo z Crypto.com ukradeno ETH přibližně 14.6 milionu dolarů praní přes Tornado.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/