بروتوكول Fortress - سوق المال الخوارزمي وبروتوكول الإقراض - تم استنزافه من جميع الأموال في أعقاب هجوم تلاعب أوراكل. تم منذ ذلك الحين تحويل العملات المشفرة المسروقة من Binance Smart Chain إلى Ethereum وخلطها باستخدام بروتوكول الخصوصية Tornado Cash.
شراء خارج البروتوكول
قامت شركة CertiK للأمن في Blockchain بمشاركة معلومات حول الاختراق مع CryptoPotato يوم الإثنين. بدأ الأمر باستخدام المتسلل ETH لشراء كمية كبيرة من FTS - رمز الحوكمة الذي يدير بروتوكول FTS.
النصاب القانوني للتصويت على عقد حوكمة قروض Fortress هو 400,000،18,000 FTS. كان ذلك يساوي XNUMX دولار فقط في وقت الاختراق ويمثل عددًا من الرموز أقل من عدد الرموز التي يحتفظ بها المهاجم. بعبارة أخرى ، لديه الآن السلطة لتمرير أي اقتراح لتغيير البروتوكول يحبه.
على هذا النحو ، مرر معرف الاقتراح 11 ، والذي غيّر عامل الضمان على الرموز المميزة لـ FTS ضمن عقود القروض من 0 إلى 700,000,000,000,000,000. قام أيضًا بتحديث السعر أوراكل المستخدم في عقد القرض بحيث يتم تحديث سعر الرمز المميز ، حتى لو كانت قوة التصويت صفرًا.
"من خلال هذه التحديثات ، تم رفع قيمة الضمان الإضافي للمهاجم (FTS) بشكل كبير ، لذلك تمكن المهاجم من اقتراض كميات كبيرة من الرموز المميزة الأخرى من عقود القروض ،" شرح CertiK عبر تويتر.
استخدم المهاجم FTS المتبقية لديه لاقتراض عدد هائل من الرموز ، وتحويلها إلى أكثر من 1000 ETH ، وأكثر من 400,000 DAI - بقيمة تزيد عن 3 ملايين دولار في وقت الاختراق. ثم نشر آلية التدمير الذاتي المشفرة في عقده الذكي الخبيث وبسرعة نقل البضائع المسروقة إلى تورنادو كاش.
قال فريق بروتوكول الحصن إنهم "مدمرون تمامًا" من أحداث الأمس. لقد دعوا المجتمع إلى عدم إيداع أي أصول في Fortress ، ودعوا جميع الشركاء المتاحين إلى المساعدة في استرداد الأموال.
تورنادو كاش: الأداة الإجرامية المختارة
تطلب كل من ETH شراء FTS الأولي للمتسلل ، وجاءت ETH التي تمثل سلع المتسلل المسروقة وذهبت عبر Tornado Cash. يكسر بروتوكول الخلط الرابط بين عنوان المرسل والمستقبل على Ethereum ، مما يسمح للمتسلل بإخفاء هويته من البداية إلى النهاية.
كان نفس البروتوكول مفيدًا للعديد من لصوص التشفير خلال الأشهر القليلة الماضية. الشخص أو المجموعة وراء اختراق Ronin بقيمة 600 مليون دولار في مارس هو المسؤول الوحيد الآن عن 15٪ من الأموال يتم إيداعها في الخلاط.
في يناير ، تم سرقة ما يقرب من 14.6 مليون دولار من ETH من Crypto.com مغسول من خلال تورنادو.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/