Fortress Protocol – algoritmiline rahaturu ja defitseeritud laenuprotokoll – on pärast oraakliga manipuleerimise rünnakut kõik rahalised vahendid tühjenenud. Sellest ajast alates on varastatud krüpto ühendatud Binance Smart Chainist Ethereumiga ja segatud privaatsusprotokolli Tornado Cash abil.
Protokolli väljaostmine
Blockchaini turvafirma CertiK jagas esmaspäeval CryptoPotatoga teavet häkkimise kohta. See sai alguse sellest, et häkker kasutas ETH-d, et osta märkimisväärses koguses FTS-i – FTS-protokolli haldavat juhtimismärki.
Kindluse laenude valitsemislepingu kvoorum on 400,000 18,000 FTS. See oli häkkimise ajal väärt vaid XNUMX XNUMX dollarit ja esindas väiksemat žetoonide arvu, kui ründajal oli. Teisisõnu oli tal nüüd õigus võtta vastu mis tahes talle meeldiv protokolli muutmise ettepanek.
Sellisena läbis ta ettepaneku ID 11, mis muutis laenulepingutes sisalduvate FTS-i žetoonide tagatistegurit 0-lt 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX-le. Samuti värskendas ta laenulepingus kasutatud hinnaoraaklit nii, et märgi hinda värskendataks isegi siis, kui hääleõigus oli null.
"Nende uuendustega tõusis ründaja tagatise (FTS) väärtus märkimisväärselt, nii et ründaja sai laenulepingutest laenata suures koguses muid žetoone," selgitas CertiK Twitteri kaudu.
Ründaja kasutas oma järelejäänud FTS-i, et laenata tohutul hulgal žetoone ja konverteerida need üle 1000 ETH-ks ja üle 400,000 3 DAI-ks – häkkimise ajal üle XNUMX miljoni dollari väärtuses. Seejärel võttis ta kasutusele enesehävitusmehhanismi, mis oli kodeeritud tema pahatahtlikku nutikasse lepingusse ja üle antud varastatud kaubad Tornado Cashi.
Kindluse protokollimeeskond ütles, et nad on eilsetest sündmustest "täiesti laastatud". Nad on kutsunud kogukonda üles mitte deponeerima kindlusesse varasid ja kutsuma kõiki olemasolevaid partnereid üles aitama raha tagasi nõuda.
Tornado Cash: kriminaalne valikuvahend
Nii häkkeri esialgse FTS-i ostmiseks vajalik ETH kui ka häkkeri varastatud kaupa esindav ETH tulid ja läksid läbi Tornado Cashi. Segamisprotokoll katkestab seose saatja ja vastuvõtja aadressi vahel Ethereumis, võimaldades häkkeril hoida oma identiteeti algusest lõpuni varjatud.
Sama protokoll on viimastel kuudel olnud kasulik paljudele krüptovarastele. Märtsis 600 miljoni dollari suuruse Ronini häkkimise taga isik või rühm on nüüd ainuvastutav 15% vahenditest sadestatakse mikserisse.
Jaanuaris varastati saidilt Crypto.com ligikaudu 14.6 miljonit dollarit ETH-d pestud läbi Tornado.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/