טק

פרוטוקול מבצר נפרץ תמורת 3 מיליון דולר, אוזל מכל הכספים

05/09/2022
חדשות Ethereum של ביטקוין

Fortress Protocol - פרוטוקול שוק כספים אלגוריתמי ופרוטוקול הלוואות מוגדרות - רוקנו מכל הכספים בעקבות מתקפת מניפולציה של אורקל. הקריפטו הגנוב עבר מאז בין Binance Smart Chain ל-Ethereum ועורבב באמצעות פרוטוקול הפרטיות Tornado Cash.

רכישת הפרוטוקול

חברת האבטחה בלוקצ'יין CertiK שיתפה מידע על הפריצה עם CryptoPotato ביום שני. זה התחיל בכך שההאקר השתמש ב-ETH כדי לרכוש כמות ניכרת של FTS - אסימון הממשל המנהל את פרוטוקול ה-FTS.

המניין ההצבעות על חוזה הממשל של הלוואות מבצר הוא 400,000 FTS. זה היה שווה רק $18,000 בזמן הפריצה וייצג מספר קטן יותר של אסימונים ממה שהתוקף החזיק. במילים אחרות, הוא החזיק כעת בסמכות להעביר כל הצעה לשינוי פרוטוקול שהוא אוהב.

תמונה

ככזה, הוא העביר הצעה מזהה 11, ששינתה את גורם הביטחונות באסימוני FTS בתוך חוזי הלוואה מ-0 ל-700,000,000,000,000,000. הוא גם עדכן את אורקל המחיר המשמש את חוזה ההלוואה כך שמחיר האסימון יתעדכן, גם אם כוח ההצבעה היה אפס.

"עם העדכונים הללו, ערך הביטחונות של התוקף (FTS) עלה משמעותית, כך שהתוקף הצליח ללוות כמויות גדולות של אסימונים אחרים מחוזי ההלוואה." מוסבר CertiK דרך טוויטר.

התוקף השתמש ב-FTS שנותר שלו כדי לשאול מספר עצום של אסימונים, ולהמיר אותם ליותר מ-1000 ETH, ולמעלה מ-400,000 DAI - בשווי של למעלה מ-3 מיליון דולר בזמן הפריצה. לאחר מכן הוא פרס מנגנון השמדה עצמית מקודד בחוזה החכם הזדוני שלו ובמהירות הועבר הסחורה הגנובה לטורנדו קאש.

צוות פרוטוקול המבצר אמר שהם "הרוסים לחלוטין" מהאירועים של אתמול. הם קראו לקהילה לא להפקיד נכסים כלשהם במבצר, ולכל השותפים הזמינים לסייע בהחזרת הכספים.

Tornado Cash: כלי בחירה פלילי

גם ה-ETH נדרש לרכוש את ה-FTS הראשוני של ההאקר, וגם ה-ETH המייצג את הסחורה הגנובה של ההאקר הגיעו ועברו דרך טורנדו קאש. פרוטוקול הערבוב שובר את הקשר בין כתובת השולח והמקבל ב-Ethereum, ומאפשר להאקר לשמור על זהותו מוסתרת מתחילתו ועד סופו.

אותו פרוטוקול היה שימושי עבור גנבי קריפטו רבים במהלך החודשים האחרונים. האדם או הקבוצה שמאחורי הפריצה של רונין בסך 600 מיליון דולר במארס הם כעת האחראים הבלעדיים 15% מהכספים מופקד לתוך המיקסר.

בינואר, 14.6 מיליון דולר בקירוב ב-ETH שנגנבו מ-Crypto.com מכובסת דרך טורנדו.

הצעה מיוחדת (בחסות)

Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).

מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.

מקור: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/