Fortress Protocol - een algoritmisch geldmarkt- en defi-leenprotocol - is van alle fondsen ontdaan na een orakelmanipulatie-aanval. De gestolen crypto is inmiddels overbrugd van Binance Smart Chain naar Ethereum en gemixt met behulp van het privacyprotocol Tornado Cash.
Het protocol uitkopen
Blockchain-beveiligingsbedrijf CertiK deelde maandag informatie over de hack met CryptoPotato. Het begon met de hacker die ETH gebruikte om een aanzienlijke hoeveelheid FTS te kopen - het governance-token dat het FTS-protocol beheert.
Het quorum stemmen over het bestuurscontract van Fortress-leningen bedraagt 400,000 FTS. Dat was op het moment van de hack slechts $ 18,000 waard en vertegenwoordigde een kleiner aantal tokens dan de aanvaller in zijn bezit had. Met andere woorden, hij had nu de bevoegdheid om elk voorstel tot wijziging van het protocol goed te keuren dat hij leuk vond.
Als zodanig keurde hij voorstel ID 11 goed, dat de onderpandfactor op FTS-tokens binnen leningcontracten veranderde van 0 in 700,000,000,000,000,000. Hij werkte ook het prijsorakel bij dat door het leningscontract werd gebruikt, zodat de prijs van het token zou worden bijgewerkt, zelfs als het stemvermogen nul was.
"Met deze updates werd de waarde van het onderpand van de aanvaller (FTS) aanzienlijk verhoogd, zodat de aanvaller grote hoeveelheden andere tokens van de leencontracten kon lenen", uitgelegd CertiK via Twitter.
De aanvaller gebruikte zijn resterende FTS om een enorm aantal tokens te lenen en deze om te zetten in meer dan 1000 ETH en meer dan 400,000 DAI - op het moment van de hack meer dan $ 3 miljoen waard. Vervolgens zette hij een zelfvernietigingsmechanisme in gecodeerd in zijn kwaadaardige slimme contract en snel overgedragen de gestolen goederen naar Tornado Cash.
Het team van het fortprotocol zei dat ze "absoluut verwoest" waren door de gebeurtenissen van gisteren. Ze hebben de gemeenschap opgeroepen om geen activa in Fortress te storten en alle beschikbare partners te helpen bij het terugvorderen van het geld.
Tornado Cash: crimineel hulpmiddel bij uitstek
Zowel de ETH die nodig was om de initiële FTS van de hacker te kopen, als de ETH die de gestolen goederen van de hacker vertegenwoordigde, kwamen en gingen via Tornado Cash. Het mengprotocol verbreekt de link tussen het adres van een afzender en ontvanger op Ethereum, waardoor de hacker zijn identiteit van begin tot eind verborgen kan houden.
Hetzelfde protocol is de afgelopen maanden nuttig geweest voor talloze cryptodieven. De persoon of groep achter de Ronin-hack van $ 600 miljoen in maart is nu als enige verantwoordelijk voor: 15% van de fondsen in de mixer wordt gedeponeerd.
In januari werd ongeveer $ 14.6 miljoen aan ETH gestolen van Crypto.com witgewassen door Tornado.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/