Fortress Protocol, un mercado monetario algorítmico y un protocolo de préstamo defi, ha sido drenado de todos los fondos luego de un ataque de manipulación de Oracle. Desde entonces, la criptografía robada se ha conectado desde Binance Smart Chain a Ethereum y se ha mezclado utilizando el protocolo de privacidad Tornado Cash.
Comprando el Protocolo
La empresa de seguridad Blockchain CertiK compartió información sobre el hackeo con CryptoPotato el lunes. Comenzó con el hacker usando ETH para comprar una cantidad sustancial de FTS, el token de gobierno que administra el protocolo FTS.
El quórum de votos en el contrato de gobierno de los préstamos de Fortress es de 400,000 FTS. Eso valía solo $ 18,000 en el momento del ataque y representaba una cantidad menor de tokens que los que tenía el atacante. En otras palabras, ahora tenía la autoridad para aprobar cualquier propuesta de cambio de protocolo que quisiera.
Como tal, aprobó la propuesta ID 11, que cambió el factor de garantía de los tokens FTS dentro de los contratos de préstamo de 0 a 700,000,000,000,000,000 XNUMX XNUMX XNUMX XNUMX XNUMX. También actualizó el oráculo de precios utilizado por el contrato de préstamo de modo que el precio del token se actualizaría, incluso si el poder de voto fuera cero.
"Con estas actualizaciones, el valor de la garantía del atacante (FTS) aumentó significativamente, por lo que el atacante pudo tomar prestadas grandes cantidades de otros tokens de los contratos de préstamo". explicado CertiK a través de Twitter.
El atacante usó su FTS restante para tomar prestada una gran cantidad de tokens y convertirlos en más de 1000 ETH y más de 400,000 3 DAI, con un valor de más de $ XNUMX millones en el momento del ataque. Luego desplegó un mecanismo de autodestrucción codificado en su contrato inteligente malicioso y rápidamente transferido los bienes robados a Tornado Cash.
El equipo de protocolo de la fortaleza dijo que están “absolutamente devastados” por los eventos de ayer. Han pedido a la comunidad que no deposite ningún activo en Fortress y que todos los socios disponibles ayuden a recuperar los fondos.
Tornado Cash: herramienta criminal de elección
Tanto el ETH requerido para comprar el FTS inicial del hacker como el ETH que representa los bienes robados del hacker iban y venían a través de Tornado Cash. El protocolo de mezcla rompe el vínculo entre la dirección del remitente y del receptor en Ethereum, lo que permite que el hacker mantenga su identidad oculta de principio a fin.
El mismo protocolo ha sido útil para numerosos ladrones de criptomonedas en los últimos meses. La persona o grupo detrás del hackeo de Ronin de $600 millones en marzo ahora es el único responsable de 15% de los fondos siendo depositado en el mezclador.
En enero, se robaron aproximadamente USD 14.6 millones en ETH de Crypto.com. lavado a través de Tornado.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/