„Fortress Protocol“ – algoritminis pinigų rinkos ir defito skolinimo protokolas – buvo nusausintos visos lėšos po manipuliavimo orakulu atakos. Nuo to laiko pavogta kriptovaliuta buvo perkelta iš „Binance Smart Chain“ į „Ethereum“ ir sumaišyta naudojant privatumo protokolą „Tornado Cash“.
Protokolo išpirkimas
„Blockchain“ saugos įmonė „CertiK“ pirmadienį pasidalijo informacija apie įsilaužimą su „CryptoPotato“. Tai prasidėjo nuo to, kad įsilaužėlis naudojo ETH, kad nusipirktų nemažą kiekį FTS – valdymo žetono, valdančio FTS protokolą.
Kvorumo balsavimas dėl Fortress paskolų valdymo sutarties yra 400,000 18,000 FTS. Tai buvo verta tik XNUMX XNUMX USD įsilaužimo metu ir sudarė mažesnį žetonų skaičių, nei turėjo užpuolikas. Kitaip tariant, dabar jis turėjo teisę priimti bet kokį jam patinkantį protokolo pakeitimo pasiūlymą.
Todėl jis patvirtino pasiūlymą ID 11, kuris pakeitė FTS žetonų įkaito koeficientą paskolos sutartyse nuo 0 iki 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Jis taip pat atnaujino paskolos sutartyje naudojamą kainų orakulą taip, kad žetono kaina būtų atnaujinta, net jei balsavimo teisė būtų lygi nuliui.
„Su šiais atnaujinimais užpuoliko užstato (FTS) vertė buvo žymiai padidinta, todėl užpuolikas galėjo pasiskolinti daug kitų žetonų iš paskolos sutarčių. paaiškino, CertiK per Twitter.
Užpuolikas panaudojo savo likusį FTS, kad pasiskolino daugybę žetonų ir konvertavo juos į daugiau nei 1000 ETH ir daugiau nei 400,000 3 DAI – įsilaužimo metu jų vertė viršija XNUMX mln. Tada jis įdiegė savęs naikinimo mechanizmą, užkoduotą jo kenkėjiškoje išmaniojoje sutartyje, ir greitai perduotas pavogtas prekes į „Tornado Cash“.
Tvirtovės protokolo komanda teigė, kad jie yra „visiškai sugniuždyti“ vakarykščių įvykių. Jie paragino bendruomenę neperduoti jokio turto į tvirtovę ir visus turimus partnerius padėti susigrąžinti lėšas.
„Tornado Cash“: nusikalstamas pasirinkimo įrankis
Tiek ETH, kurio reikia norint įsigyti pradinį įsilaužėlio FTS, ir ETH, atstovaujantis įsilaužėlio pavogtas prekes, atėjo ir išėjo per „Tornado Cash“. Maišymo protokolas nutraukia ryšį tarp siuntėjo ir gavėjo adreso Ethereum, leisdamas įsilaužėliui nuo pradžios iki pabaigos paslėpti savo tapatybę.
Tas pats protokolas per pastaruosius kelis mėnesius buvo naudingas daugeliui kriptovaliutų vagių. Asmuo arba grupė, už 600 milijonų dolerių Ronin įsilaužimo kovo mėnesį, dabar yra vienintelė atsakinga už 15% lėšų dedamas į maišytuvą.
Sausio mėnesį iš Crypto.com buvo pavogta maždaug 14.6 mln. USD ETH plauti per Tornadą.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/