Fortress Protocol – pasar uang algoritmik dan protokol pinjaman defi – telah kehabisan semua dana setelah serangan manipulasi oracle. Crypto yang dicuri sejak itu telah dijembatani dari Binance Smart Chain ke Ethereum dan dicampur menggunakan protokol privasi Tornado Cash.
Membeli Protokol
Perusahaan keamanan Blockchain CertiK berbagi informasi tentang peretasan dengan CryptoPotato pada hari Senin. Ini dimulai dengan peretas yang menggunakan ETH untuk membeli sejumlah besar FTS – token tata kelola yang mengelola protokol FTS.
Suara kuorum pada kontrak tata kelola pinjaman Benteng adalah 400,000 FTS. Itu bernilai hanya $ 18,000 pada saat peretasan dan mewakili jumlah token yang lebih kecil daripada yang dimiliki penyerang. Dengan kata lain, dia sekarang memegang wewenang untuk meloloskan proposal perubahan protokol apa pun yang dia suka.
Dengan demikian, ia melewati proposal ID 11, yang mengubah faktor jaminan pada token FTS dalam kontrak pinjaman dari 0 menjadi 700,000,000,000,000,000. Dia juga memperbarui oracle harga yang digunakan oleh kontrak pinjaman sehingga harga token akan diperbarui, bahkan jika kekuatan voting nol.
“Dengan pembaruan ini, nilai agunan penyerang (FTS) meningkat secara signifikan, sehingga penyerang dapat meminjam token lain dalam jumlah besar dari kontrak pinjaman,” menjelaskan CertiK melalui Twitter.
Penyerang menggunakan FTS yang tersisa untuk meminjam sejumlah besar token, dan mengubahnya menjadi lebih dari 1000 ETH, dan lebih dari 400,000 DAI – bernilai lebih dari $3 juta pada saat peretasan. Dia kemudian menyebarkan mekanisme penghancuran diri yang dikodekan ke dalam kontrak pintar jahatnya dan dengan cepat— ditransfer barang curian ke Tornado Cash.
Tim protokol benteng mengatakan mereka "benar-benar hancur" oleh peristiwa kemarin. Mereka telah meminta masyarakat untuk tidak menyetorkan aset apa pun ke Benteng, dan untuk semua mitra yang tersedia untuk membantu mendapatkan kembali dana tersebut.
Tornado Cash: Alat Pidana Pilihan
Baik ETH yang diperlukan untuk membeli FTS awal peretas, dan ETH yang mewakili barang curian peretas datang dan pergi melalui Tornado Cash. Protokol pencampuran memutuskan hubungan antara alamat pengirim dan penerima di Ethereum, membiarkan peretas menyembunyikan identitasnya dari awal hingga akhir.
Protokol yang sama telah berguna bagi banyak pencuri kripto selama beberapa bulan terakhir. Orang atau kelompok di balik peretasan Ronin senilai $600 juta pada bulan Maret sekarang bertanggung jawab sepenuhnya atas 15% dari dana yang diendapkan ke dalam mixer.
Pada bulan Januari, sekitar $ 14.6 juta dalam ETH yang dicuri dari Crypto.com adalah dicuci melalui Tornado.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/