DeFi-протокол Fortress потерял все средства в результате взлома
Злоумышленники получили доступ к управлению с помощью токена платформы FTS
10.05.2022 - 12:30
324
4 мин
0
Что произошло? 9 мая DeFi-протокол Fortress подвергся взлому, в результате которого были украдены все средства платформы (3 млн долларов). Украденная криптовалюта была перенаправлена из Binance Smart Chain в Ethereum и смешана с помощью микшера транзакций Tornado Cash. Это стало возможным благодаря децентрализованной автономной организации (DAO) и манипулированию ценовым оракулом. Кворум голосов по договору управления Fortress Credits составлял 400 000 FTS ($18 000 на момент взлома). Об этом сообщили специалисты компании по кибербезопасности CertiK в Twitter.
Подробности взлома. Для инициализации атаки злоумышленникам потребовались ETH, которые они получили через Tornado Cash. После этого они смогли купить токены управления протокола FTS. Затем хакеры приняли предложение ID 11, которое изменило залоговый фактор для токенов FTS в кредитных договорах. Приобретенными токенами управления злоумышленники проголосовали за свое предложение. Также они внесли FTS в кредитные договоры в качестве залога. После того, как предложение было принято, хакеры изменили залоговый фактор для токенов FTS в кредитных договорах с 0 до 700 000 000 000 000 000. Они также обновили ценовой оракул, чтобы стоимость токена изменялась, даже если за изменение цены никто не голосовал. Злоумышленники конвертировали токены в 1000 ETH и 400 000 DAI и вывели их через Tornado Cash.
Какие события происходили ранее? 30 апреля биржа Saddle Finance потеряла 10 млн долларов в результате взлома. Злоумышленникам удалось вывести 3540 ЕТН. Компания BlockSec смогла спасти от хакеров еще 3,8 млн долларов с помощью системы обнаружения атак.
В конце апреля хакеры вывели с DeFi-платформ Rari Capital и Fei Protocol более 80 млн долларов. Они использовали уязвимость повторного входа в лендинг-протоколе Fuse пулов Rari Capital. Fei предложила злоумышленникам оставить себе 10 млн долларов из похищенных средств в качестве «вознаграждения», если остальные средства будут возвращены.
Согласно отчету компании по кибербезопасности CertiK, за первые четыре месяца 2022 года из DeFi-протоколов было украдено 1,67 млрд долларов. За март была украдена наибольшая сумма — 719,2 млн долларов. Показатель за этот месяц превзошел суммарные убытки от взломов за весь 2020 год на 200 млн долларов.
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.