Fortress, протокол кредитования децентрализованного финансирования (DeFi) с алгоритмическим денежным рынком и синтетическим стейблкоином, подвергся атаке с манипулированием ценами оракула, которая привела к потере всех его средств.
«Fortress подвергся атаке, которая, по нашему мнению, является манипуляцией оракулом, что привело к истощению всех средств», — говорится в сообщении проекта в Twitter. «Мы проводим расследование, чтобы определить точный метод атаки».
We are absolutely devastated. We will provide updates as soon as any information is available.
This is the address that implemented the attack: https://t.co/w50Hllxffn
Transaction that started the oracle attack: https://t.co/AGAqCVc1f1
— Fortress Protocol (@Fortressloans) May 9, 2022
Компания по безопасности блокчейна PeckShield также написала в Твиттере об атаке, заявив, что из проекта были украдены 1048 ETH (2,58 млн долларов США) и 400 000 DAI на общую сумму около 2,98 млн долларов США. Крепость предоставила те же цифры.
Fortress — это алгоритмический денежный рынок и протокол синтетической стабильной монеты, предназначенный для предоставления кредитов и займов пользователям в Binance Smart Chain (BSC).
После использования протокола злоумышленник перевел все украденные средства в Ethereum (ETH), а затем поместил их в популярный криптомиксер Tornado Cash, как показывают транзакции Etherescan.
Фирма по обеспечению безопасности блокчейна Blocksec сообщила, что цепной оракул, используемый Fortress, не имел проверки мощности, что позволяло любому взломать его.
«Функция «submit» оракула Chain может быть вызвана кем угодно и не имеет проверки мощности», — заявила BlockSec в Twitter, добавив, что злоумышленник вызвал эту функцию и напрямую изменил цену нативного токена проекта FTS.
Кроме того, злоумышленник использовал 8 000 долларов США и купил 296 193 FTS, чтобы «проголосовать за предложение, добавляющее токен FTS в качестве залога». Впоследствии злоумышленник смог использовать FTS 100 в качестве залога для заимствования всех других активов в протоколе.
FTS также сильно пострадала в результате атаки. В 7:26 UTC в понедельник утром монета торгуется на уровне 0,030 доллара США, снизившись на 31,3% за последние 24 часа. По данным CoinGecko, монета также упала более чем на 43% за неделю и на 99,8% по сравнению с историческим максимумом в 14,12 доллара США, зафиксированным в середине мая прошлого года.
DeFi Взлом Безопасность Эфириум Стейблкоин Альткоины Криптовалюта