포트리스 프로토콜(알고리즘 머니 마켓 및 디피 렌딩 프로토콜)은 오라클 조작 공격 이후 모든 자금을 고갈시켰습니다. 도난당한 암호화폐는 바이낸스 스마트 체인에서 이더리움으로 연결되고 개인 정보 보호 프로토콜 토네이도 캐시를 사용하여 혼합되었습니다.
프로토콜 구매
블록체인 보안 회사인 CertiK는 월요일 CryptoPotato와 해킹에 대한 정보를 공유했습니다. FTS 프로토콜을 관리하는 거버넌스 토큰인 FTS를 상당량 구매하기 위해 해커가 ETH를 사용하면서 시작되었습니다.
Fortress 대출의 거버넌스 계약에 대한 정족수 투표는 400,000 FTS입니다. 이는 해킹 당시 18,000달러에 불과했으며 공격자가 보유한 것보다 적은 수의 토큰을 나타냈습니다. 다시 말해, 그는 이제 그가 좋아하는 프로토콜 변경 제안을 통과할 수 있는 권한을 갖게 되었습니다.
따라서 그는 대출 계약 내 FTS 토큰의 담보 요소를 11에서 0으로 변경한 제안 ID 700,000,000,000,000,000을 통과했습니다. 그는 또한 투표권이 XNUMX이더라도 토큰의 가격이 업데이트되도록 대출 계약에서 사용하는 가격 오라클을 업데이트했습니다.
"이번 업데이트로 공격자의 담보(FTS) 가치가 크게 높아져 공격자가 대출 계약에서 많은 양의 다른 토큰을 빌릴 수 있었습니다." 설명 트위터를 통한 CertiK.
공격자는 남은 FTS를 사용하여 엄청난 수의 토큰을 빌린 후 1000개 이상의 ETH와 400,000개 이상의 DAI(해킹 당시 3만 달러 이상의 가치)로 변환했습니다. 그런 다음 그는 악의적인 스마트 계약에 인코딩된 자체 파괴 메커니즘을 배포하고 신속하게 전송 도난당한 물품을 Tornado Cash에 전달합니다.
포트리스 프로토콜 팀은 어제의 사건으로 "완전히 황폐해졌다"고 말했습니다. 그들은 커뮤니티에 자산을 Fortress에 예치하지 말고 모든 사용 가능한 파트너가 자금 회수를 지원하도록 요청했습니다.
토네이도 현금: 선택의 범죄 도구
해커의 초기 FTS를 구매하는 데 필요한 ETH와 해커의 훔친 물건을 나타내는 ETH가 모두 토네이도 캐쉬를 거쳐 왔다. 혼합 프로토콜은 이더리움에서 보낸 사람과 받는 사람의 주소 사이의 연결을 끊고 해커가 처음부터 끝까지 자신의 신원을 숨길 수 있도록 합니다.
동일한 프로토콜이 지난 몇 개월 동안 수많은 암호화폐 도둑에게 유용했습니다. 600월에 XNUMX억 달러 규모의 Ronin 해킹 배후에 있는 개인 또는 그룹이 이제 전적인 책임이 있습니다. 자금의 15 % 믹서에 투입됩니다.
14.6월에 크립토닷컴에서 약 XNUMX만 달러의 ETH가 도난당했습니다. 세탁 토네이도를 통해.
출처: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/