Fortress Protocol – алгоритм алгоритмічного грошового ринку та протокол кредитування – було вичерпано всі кошти після атаки маніпуляцій з оракулом. З тих пір вкрадена криптовалюта була переведена з Binance Smart Chain на Ethereum і змішана за допомогою протоколу конфіденційності Tornado Cash.
Викуп протоколу
У понеділок компанія CryptoPotato поділилася інформацією про злом. Все почалося з того, що хакер використав ETH для придбання значної кількості FTS – токена управління, що керує протоколом FTS.
Кворум голосування за контрактом на управління кредитами Fortress становить 400,000 18,000 FTS. На момент злому це коштувало всього XNUMX XNUMX доларів і представляло меншу кількість жетонів, ніж у зловмисника. Іншими словами, тепер він мав повноваження ухвалювати будь-яку пропозицію щодо зміни протоколу, яка йому сподобалася.
Таким чином, він прийняв пропозицію ID 11, яка змінила коефіцієнт застави для токенів ФНС у кредитних контрактах з 0 до 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Він також оновив ціновий оракул, який використовується в договорі позики, таким чином, щоб ціна токена оновлювалася, навіть якщо право голосу було нульовим.
«Завдяки цим оновленням вартість застави зловмисника (FTS) була значно піднята, тому зловмисник міг позичити великі суми інших токенів за кредитними контрактами», пояснені CertiK через Twitter.
Зловмисник використав свій FTS, що залишився, щоб позичити величезну кількість токенів і конвертувати їх у понад 1000 ETH і понад 400,000 3 DAI – на суму понад XNUMX мільйони доларів на момент злому. Потім він швидко і швидко розгорнув механізм самознищення, закодований у його шкідливому смарт-контракті передані викрадений товар Tornado Cash.
Протокольна команда фортеці заявила, що вони «абсолютно спустошені» вчорашніми подіями. Вони закликали громаду не вкладати жодних активів у Fortress, а всіх доступних партнерів допомогти повернути кошти.
Tornado Cash: кримінальний інструмент вибору
І ETH, необхідний для придбання початкової FTS хакера, і ETH, що представляє викрадені товари хакера, надходили та проходили через Tornado Cash. Протокол змішування порушує зв’язок між адресою відправника та одержувача в Ethereum, дозволяючи хакеру приховувати свою особу від початку до кінця.
Протягом останніх кількох місяців цей самий протокол був корисний численним злодіїв криптовалют. Особа або група, які стояли за зломом Ronin на суму 600 мільйонів доларів у березні, тепер несе повну відповідальність 15% коштів поміщається в змішувач.
У січні було вкрадено з Crypto.com приблизно 14.6 мільйонів доларів ETH. відмивається через Торнадо.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/