Το Fortress Protocol – μια αλγοριθμική αγορά χρήματος και πρωτόκολλο δανεισμού – έχει εξαντληθεί από όλα τα κεφάλαια μετά από μια επίθεση χειραγώγησης μαντείου. Το κλεμμένο crypto έχει γεφυρωθεί από το Binance Smart Chain στο Ethereum και αναμειγνύεται χρησιμοποιώντας το πρωτόκολλο απορρήτου Tornado Cash.
Εξαγορά του Πρωτοκόλλου
Η εταιρεία ασφάλειας Blockchain CertiK μοιράστηκε πληροφορίες σχετικά με το hack με την CryptoPotato τη Δευτέρα. Ξεκίνησε με τον χάκερ να χρησιμοποιεί ETH για να αγοράσει ένα σημαντικό ποσό FTS – το διακριτικό διακυβέρνησης που διαχειρίζεται το πρωτόκολλο FTS.
Η απαρτία ψήφων για τη σύμβαση διακυβέρνησης των δανείων του Fortress είναι 400,000 FTS. Αυτό άξιζε μόλις 18,000 $ τη στιγμή του χακαρίσματος και αντιπροσώπευε μικρότερο αριθμό μάρκες από αυτόν που είχε ο εισβολέας. Με άλλα λόγια, είχε πλέον την εξουσία να περάσει οποιαδήποτε πρόταση αλλαγής πρωτοκόλλου του άρεσε.
Ως εκ τούτου, πέρασε την πρόταση ID 11, η οποία άλλαξε τον παράγοντα εξασφάλισης σε μάρκες FTS στα συμβόλαια δανείου από 0 σε 700,000,000,000,000,000. Ενημέρωσε επίσης τον χρησμό τιμών που χρησιμοποιήθηκε από τη σύμβαση δανείου έτσι ώστε η τιμή του διακριτικού να ενημερώνεται, ακόμη και αν η ισχύς ψήφου ήταν μηδενική.
"Με αυτές τις ενημερώσεις, η αξία των εξασφαλίσεων του εισβολέα (FTS) αυξήθηκε σημαντικά, έτσι ο εισβολέας μπόρεσε να δανειστεί μεγάλα ποσά άλλων μάρκων από τα συμβόλαια δανείου." εξήγησε CertiK μέσω Twitter.
Ο εισβολέας χρησιμοποίησε τα υπόλοιπα FTS του για να δανειστεί έναν τεράστιο αριθμό μάρκες και να τα μετατρέψει σε πάνω από 1000 ETH και πάνω από 400,000 DAI – αξίας άνω των 3 εκατομμυρίων δολαρίων τη στιγμή της εισβολής. Στη συνέχεια ανέπτυξε έναν μηχανισμό αυτοκαταστροφής κωδικοποιημένο στο κακόβουλο έξυπνο συμβόλαιό του και γρήγορα μεταφέρονται τα κλοπιμαία στο Tornado Cash.
Η ομάδα πρωτοκόλλου του φρουρίου είπε ότι είναι «απόλυτα συντετριμμένη» από τα χθεσινά γεγονότα. Κάλεσαν την κοινότητα να μην καταθέσει κανένα περιουσιακό στοιχείο στο Fortress και όλους τους διαθέσιμους εταίρους να βοηθήσουν στην ανάκτηση των κεφαλαίων.
Tornado Cash: Criminal Tool of Choice
Τόσο το ETH που απαιτήθηκε για την αγορά του αρχικού FTS του χάκερ, όσο και το ETH που αντιπροσώπευε τα κλεμμένα αγαθά του χάκερ ήρθαν και πέρασαν μέσω του Tornado Cash. Το πρωτόκολλο μίξης σπάει τη σύνδεση μεταξύ της διεύθυνσης αποστολέα και παραλήπτη στο Ethereum, επιτρέποντας στον χάκερ να κρατήσει κρυφή την ταυτότητά του από την αρχή μέχρι το τέλος.
Το ίδιο πρωτόκολλο ήταν χρήσιμο σε πολλούς κλέφτες κρυπτογράφησης τους τελευταίους μήνες. Το άτομο ή η ομάδα πίσω από το hack του Ronin 600 εκατομμυρίων δολαρίων τον Μάρτιο είναι πλέον αποκλειστικά υπεύθυνος 15% των κεφαλαίων εναποτίθεται στο μίξερ.
Τον Ιανουάριο, κλάπηκαν περίπου 14.6 εκατομμύρια δολάρια σε ETH από το Crypto.com ξεπλύθηκε μέσω ανεμοστρόβιλου.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/