DeFi Lending Protocol Fortress теряет все средства в результате атаки Oracle

DeFi Lending Protocol Fortress теряет все средства в результате атаки Oracle

Источник: AdobeStock / Sergey Nivens

 

Fortress, протокол кредитования децентрализованного финансирования (DeFi) с алгоритмическим денежным рынком и синтетическим стейблкоином, подвергся атаке с манипулированием ценами оракула, которая привела к потере всех его средств.

«Fortress подвергся атаке, которая, по нашему мнению, является манипуляцией оракулом, что привело к истощению всех средств», — говорится в сообщении проекта в Twitter. «Мы проводим расследование, чтобы определить точный метод атаки».

Компания по безопасности блокчейна PeckShield также написала в Твиттере об атаке, заявив, что из проекта были украдены 1048 ETH (2,58 млн долларов США) и 400 000 DAI на общую сумму около 2,98 млн долларов США. Крепость предоставила те же цифры.

Fortress — это алгоритмический денежный рынок и протокол синтетической стабильной монеты, предназначенный для предоставления кредитов и займов пользователям в Binance Smart Chain (BSC).

После использования протокола злоумышленник перевел все украденные средства в Ethereum (ETH), а затем поместил их в популярный криптомиксер Tornado Cash, как показывают транзакции Etherescan.

Фирма по обеспечению безопасности блокчейна Blocksec сообщила, что цепной оракул, используемый Fortress, не имел проверки мощности, что позволяло любому взломать его.

«Функция «submit» оракула Chain может быть вызвана кем угодно и не имеет проверки мощности», — заявила BlockSec в Twitter, добавив, что злоумышленник вызвал эту функцию и напрямую изменил цену нативного токена проекта FTS.

Кроме того, злоумышленник использовал 8 000 долларов США и купил 296 193 FTS, чтобы «проголосовать за предложение, добавляющее токен FTS в качестве залога». Впоследствии злоумышленник смог использовать FTS 100 в качестве залога для заимствования всех других активов в протоколе.

FTS также сильно пострадала в результате атаки. В 7:26 UTC в понедельник утром монета торгуется на уровне 0,030 доллара США, снизившись на 31,3% за последние 24 часа. По данным CoinGecko, монета также упала более чем на 43% за неделю и на 99,8% по сравнению с историческим максимумом в 14,12 доллара США, зафиксированным в середине мая прошлого года.

DeFi Lending Protocol Fortress теряет все средства в результате атаки Oracle

График цены FTS за сутки. Источник: coingecko.com

 

DeFi Взлом Безопасность Эфириум Стейблкоин Альткоины Криптовалюта
Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости DeFi

Уязвимость Curve Finance оставила под угрозой более 100 миллионов долларов в криптовалюте –токен CRV резко падает

Fredrik Vold августа 1, 2023 14:59 GMT+3 | 0 min read Источник: Sam Cooling x Xresch Уязвимость в популярном протоколе децентрализованных финансов (DeFi) Curve Finance привела к оттоку средств из ряда пулов ликвидности протокола – около 100 миллионов долларов остаются под угрозой. В воскресном твите команда Curve сообщила, что «несколько» ее пулов, использующих версию 0.2.15 […]

Читать дальше
Новости DeFi

Уязвимость Curve Finance оставила под угрозой более 100 миллионов долларов в криптовалюте –токен CRV резко падает

Fredrik Vold августа 1, 2023 14:59 GMT+3 | 0 min read Источник: Sam Cooling x Xresch Уязвимость в популярном протоколе децентрализованных финансов (DeFi) Curve Finance привела к оттоку средств из ряда пулов ликвидности протокола – около 100 миллионов долларов остаются под угрозой. В воскресном твите команда Curve сообщила, что «несколько» ее пулов, использующих версию 0.2.15 […]

Читать дальше
Новости DeFi

Уязвимость Curve Finance оставила под угрозой более 100 миллионов долларов в криптовалюте –токен CRV резко падает

Fredrik Vold августа 1, 2023 14:59 GMT+3 | 0 min read Источник: Sam Cooling x Xresch Уязвимость в популярном протоколе децентрализованных финансов (DeFi) Curve Finance привела к оттоку средств из ряда пулов ликвидности протокола – около 100 миллионов долларов остаются под угрозой. В воскресном твите команда Curve сообщила, что «несколько» ее пулов, использующих версию 0.2.15 […]

Читать дальше