Fortress Protocol — алгоритмический денежный рынок и определяющий протокол кредитования — был взломан всеми средствами после атаки манипулирования оракулом. С тех пор украденная криптовалюта была подключена из Binance Smart Chain к Ethereum и смешана с использованием протокола конфиденциальности Tornado Cash.
Выкупить протокол
Компания CertiK, занимающаяся безопасностью блокчейна, поделилась информацией о взломе с CryptoPotato в понедельник. Все началось с того, что хакер использовал ETH для покупки значительного количества FTS — управляющего токена, управляющего протоколом FTS.
Голоса за решение по договору управления кредитом Fortress составляют 400 000 FTS. На момент взлома он стоил всего 18 000 долларов и представлял собой меньшее количество токенов, чем было у злоумышленника. Другими словами, теперь он имел право принимать любое предложение по изменению протокола, которое ему нравилось.
Таким образом, он принял предложение ID 11, которое изменило коэффициент безопасности токенов FTS в кредитных договорах с 0 до 700 000 000 000 000 000 000. Он также обновил ценовой оракул, используемый кредитным договором, чтобы цена токена обновлялась, даже если право голоса было равно нулю.
«Благодаря этим обновлениям стоимость безопасности злоумышленника (FTS) была значительно повышена, так что злоумышленник смог заимствовать большое количество других токенов из кредитных договоров», объяснил Сертик через Твиттер.
Злоумышленник использовал свои оставшиеся FTS, чтобы одолжить огромное количество токенов, конвертировав их в более 1000 ETH и более 400 000 DAI, что на момент взлома стоило более 3 миллионов долларов. Затем он реализовал механизм самоуничтожения, закодированный в своем вредоносном смарт-контракте, и быстро перевел украденные товары в Tornado Cash.
Команда Fortress Protocol заявила, что они были «абсолютно опустошены» вчерашними инцидентами. Они призвали сообщество не вкладывать какие-либо активы в Fortress, а все доступные партнеры помогут вернуть средства.
Tornado Cash: криминальный инструмент выбора
И ETH, необходимые для покупки первой FTS хакера, и ETH, представляющие украденные товары хакера, поступали и уходили через Tornado Cash. Протокол микширования разрывает связь между адресами отправителя и получателя в Ethereum, позволяя хакеру скрывать свою личность от начала до конца.
Тот же протокол был полезен для многих криптовалют в последние месяцы. Человек или группа, стоящая за отметкой Ронина в размере 600 миллионов долларов в марте, теперь несет единоличную ответственность за вложение 15% средств в миксер.
В январе с Crypto.com было украдено около 14,6 млн долларов в ETH, отмытых через Tornado.
Binance Free $100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!