Fortress Protocol – алгоритмдік ақша нарығы және несие беру хаттамасы – Oracle манипуляциясының шабуылынан кейін барлық қаражат жойылды. Ұрланған крипто содан кейін Binance Smart Chain-тен Ethereum-ға ауыстырылды және Tornado Cash құпиялылық протоколы арқылы араласты.
Протоколды сатып алу
Blockchain қауіпсіздік фирмасы CertiK дүйсенбіде CryptoPotato компаниясымен бұзу туралы ақпаратпен бөлісті. Бұл хакердің FTS протоколын басқаратын басқару таңбалауышы – FTS-тің айтарлықтай көлемін сатып алу үшін ETH пайдалануынан басталды.
Fortress несиелерін басқару шарты бойынша кворум дауыстары 400,000 18,000 FTS құрайды. Бұзылған кезде бұл бар болғаны XNUMX XNUMX долларды құрады және шабуылдаушы ұстаған белгілерден азырақ санды білдіреді. Басқаша айтқанда, ол қазір өзіне ұнаған кез келген хаттаманы өзгерту ұсынысын қабылдау құқығына ие болды.
Осылайша, ол несиелік келісім-шарттардағы FTS таңбалауыштары бойынша кепілдік коэффициентін 11-ден 0 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX-ға дейін өзгерткен ID XNUMX ұсынысынан өтті. Ол сондай-ақ несиелік келісім-шартта қолданылатын баға оракулын жаңартты, осылайша таңбалауыштың бағасы, тіпті дауыс беру мүмкіндігі нөлге тең болса да, жаңартылады.
«Осы жаңартулармен шабуылдаушы кепілінің (FTS) құны айтарлықтай өсті, сондықтан шабуылдаушы несиелік келісім-шарттардан үлкен көлемдегі басқа белгілерді қарызға ала алды», түсіндірді Twitter арқылы CertiK.
Шабуылшы өзінің қалған FTS-ін көптеген токендерді қарызға алып, оларды 1000-нан астам ETH-ге және 400,000 3-нан астам DAI-ге айналдыру үшін пайдаланды - бұзу кезінде құны XNUMX миллион доллардан асатын. Содан кейін ол өзінің зиянды ақылды келісімшартында кодталған өзін-өзі жою механизмін қолданды және тез арада аударылды ұрланған тауарлар Tornado Cash.
Бекініс протоколының командасы кешегі оқиғалардан «мүлдем қирағанын» айтты. Олар қауымдастықты бекініске ешқандай активтерді қоймауға және барлық қол жетімді серіктестерге қаражатты қайтаруға көмектесуге шақырды.
Tornado Cash: таңдаудың қылмыстық құралы
Хакердің бастапқы FTS-ін сатып алу үшін қажет ETH де, хакердің ұрланған тауарларын білдіретін ETH де Tornado Cash арқылы келіп, өтті. Араластыру протоколы жіберуші мен қабылдаушының Ethereum мекенжайы арасындағы байланысты үзіп, хакерге өзінің жеке басын басынан аяғына дейін жасыруға мүмкіндік береді.
Дәл осындай протокол соңғы бірнеше айда көптеген крипто ұрыларына пайдалы болды. Наурыздағы 600 миллион долларлық Ронин хакерлік шабуылының артында тұрған адам немесе топ енді жалғыз жауапты 15% қаражат араластырғышқа құйылады.
Қаңтар айында Crypto.com сайтынан шамамен $14.6 миллион ETH ұрланған жуылған Торнадо арқылы.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/