Fortress Protocol - um mercado monetário algorítmico e protocolo de empréstimo defi - foi drenado de todos os fundos após um ataque de manipulação de oráculo. Desde então, a criptomoeda roubada foi conectada da Binance Smart Chain ao Ethereum e misturada usando o protocolo de privacidade Tornado Cash.
Comprando o protocolo
A empresa de segurança Blockchain CertiK compartilhou informações sobre o hack com a CryptoPotato na segunda-feira. Tudo começou com o hacker usando ETH para comprar uma quantidade substancial de FTS – o token de governança que gerencia o protocolo FTS.
O quórum de votos no contrato de governança dos empréstimos do Fortress é de 400,000 FTS. Isso valia apenas US$ 18,000 no momento do hack e representava um número menor de tokens do que o invasor possuía. Em outras palavras, ele agora tinha autoridade para aprovar qualquer proposta de mudança de protocolo que quisesse.
Como tal, ele aprovou a proposta ID 11, que alterou o fator de garantia nos tokens FTS nos contratos de empréstimo de 0 para 700,000,000,000,000,000. Ele também atualizou o oráculo de preço usado pelo contrato de empréstimo para que o preço do token fosse atualizado, mesmo que o poder de voto fosse zero.
“Com essas atualizações, o valor da garantia do invasor (FTS) aumentou significativamente, de modo que o invasor conseguiu emprestar grandes quantidades de outros tokens dos contratos de empréstimo.” explicado CertiK pelo Twitter.
O invasor usou seu FTS restante para emprestar um grande número de tokens e convertê-los em mais de 1000 ETH e mais de 400,000 DAI – no valor de mais de US$ 3 milhões no momento do hack. Ele então implantou um mecanismo de autodestruição codificado em seu contrato inteligente malicioso e rapidamente transferido os bens roubados para Tornado Cash.
A equipe do protocolo da fortaleza disse que está “absolutamente devastada” pelos eventos de ontem. Eles pediram à comunidade que não depositasse nenhum ativo no Fortress e que todos os parceiros disponíveis ajudassem na recuperação dos fundos.
Dinheiro Tornado: Ferramenta Criminal de Escolha
Tanto o ETH necessário para comprar o FTS inicial do hacker quanto o ETH que representa os bens roubados do hacker vieram e passaram pelo Tornado Cash. O protocolo de mixagem quebra o link entre o endereço do remetente e do destinatário no Ethereum, permitindo que o hacker mantenha sua identidade oculta do início ao fim.
O mesmo protocolo tem sido útil para vários ladrões de criptomoedas nos últimos meses. A pessoa ou grupo por trás do hack Ronin de US$ 600 milhões em março agora é o único responsável por 15% dos fundos sendo depositado no misturador.
Em janeiro, aproximadamente US$ 14.6 milhões em ETH roubados da Crypto.com foram lavado através do Tornado.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/