Fortress Protocol – algoritmický peňažný trh a protokol o pôžičkách – bol vyčerpaný zo všetkých prostriedkov po útoku vešteckých manipulácií. Ukradnutá kryptomena bola odvtedy premostená z Binance Smart Chain do Etherea a zmiešaná pomocou protokolu ochrany osobných údajov Tornado Cash.
Výkup protokolu
Blockchain bezpečnostná firma CertiK zdieľala informácie o hacke s CryptoPotato v pondelok. Začalo to tým, že hacker pomocou ETH kúpil značné množstvo FTS – tokenu riadenia spravujúceho protokol FTS.
Kvórum pri hlasovaní o zmluve o správe úverov Fortress je 400,000 18,000 FTS. To malo v čase hacku hodnotu iba XNUMX XNUMX dolárov a predstavovalo menší počet tokenov, ako mal útočník. Inými slovami, teraz mal právomoc schváliť akýkoľvek návrh zmeny protokolu, ktorý sa mu páčil.
Ako taký schválil návrh ID 11, ktorý zmenil faktor zabezpečenia tokenov FTS v rámci úverových zmlúv z 0 na 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. Aktualizoval tiež cenovú veštbu používanú v zmluve o pôžičke tak, aby sa cena tokenu aktualizovala, aj keby bola hlasovacia sila nulová.
„Týmito aktualizáciami sa výrazne zvýšila hodnota kolaterálu útočníka (FTS), takže útočník si mohol požičať veľké množstvo iných tokenov z úverových zmlúv,“ vysvetlil CertiK cez Twitter.
Útočník použil svoje zostávajúce FTS na požičanie obrovského množstva tokenov a ich konverziu na viac ako 1000 400,000 ETH a viac ako 3 XNUMX DAI – v hodnote viac ako XNUMX milióny dolárov v čase hacknutia. Potom nasadil samodeštrukčný mechanizmus zakódovaný do jeho zákernej inteligentnej zmluvy a rýchlo prevedená ukradnutý tovar do Tornado Cash.
Tím protokolu pevnosti uviedol, že sú "absolútne zdevastovaní" včerajšími udalosťami. Vyzvali komunitu, aby do Pevnosti nevkladala žiadne aktíva, a všetkých dostupných partnerov, aby pomohli pri získaní finančných prostriedkov.
Tornado Cash: Criminal Tool of Choice
ETH potrebné na nákup počiatočného FTS hackera a ETH predstavujúce hackerov ukradnutý tovar prišli a prešli cez Tornado Cash. Zmiešavací protokol preruší spojenie medzi adresou odosielateľa a príjemcu v Ethereu a umožňuje hackerovi, aby od začiatku do konca skrýval svoju identitu.
Rovnaký protokol bol v posledných mesiacoch užitočný pre mnohých zlodejov kryptomien. Osoba alebo skupina, ktorá stojí za marcovým hackom Ronina vo výške 600 miliónov dolárov, je teraz výlučne zodpovedná 15 % prostriedkov vkladá do mixéra.
V januári bolo z Crypto.com ukradnutých približne 14.6 milióna dolárov v ETH pral cez Tornado.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/