FTS:千里之堤毀于蟻穴，Fortress Protocol慘遭攻擊-ODAILY_btcs幣有價值嗎

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

Ripple歐洲高管：Ripple計劃在英國和歐洲擴張:7月21日消息，Ripple歐洲董事總經理Sendi Young表示，我們正在英國申請加密資產注冊，并在愛爾蘭申請支付許可證。這些都是大規模投資，旨在讓我們在該地區繼續呈指數級增長。Young拒絕透露Ripple在英國和歐洲的增長計劃的數字目標，但確認該公司仍在增加員工人數，并招聘除關鍵任務以外的職位。

過去18個月里，Ripple在英國和歐洲的員工人數增加了約75%，目前，全球約900名員工中，有100多人駐扎在倫敦、都柏林和冰島雷克雅未克的辦事處。[2023/7/21 15:50:44]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

Goblintown NFT創作者宣布為187名持有者提供IP授權協議:金色財經報道，Truth Labs是流行的NFT系列Goblintown、The Illuminati等作品背后的公司，根據最新消息，該公司已經宣布與187名持有人達成了兩項NFT授權交易。

持有人King Kong和Ding Ding是Truth Labs社區首批參與這種合作性IP授權交易的成員，King Kong將從Goblintown的銷售中獲得部分版稅收入，而Ding Ding將從基于其NFT角色IP的實物商品銷售中獲得部分收入。[2023/5/17 15:09:01]

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

近7天有31916.32枚BTC流出交易所錢包:金色財經報道，數據顯示，近24小時有136.84枚BTC流出交易所錢包，近7天有31916.32枚BTC流出交易所錢包，近30天有12923.7枚BTC流出交易所錢包。截至發稿時，交易所錢包余額合計為1,877,943.83枚BTC。[2023/5/15 15:02:31]

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

美CFTC專員：傳統金融法規在一定程度上可以適用于加密貨幣:10月29日消息，美國商品期貨交易委員會（CFTC）專員Christy Goldsmith Romero在CoinDesk TV中表示，加密貨幣可能會給金融穩定帶來一些風險，傳統金融（TradFi）法規在一定程度上適用于加密貨幣，但可能需要更明確的指導方針，而不是一套全新的規則。

盡管如此，Goldsmith Romero表示，由于數字資產與傳統金融產品不同，“我們在進行定制化處理時必須有點謹慎，因為我們不知道這樣做的后果。”官員們應該審查傳統金融市場的既定監管方式，看看它們是否可以適用于加密貨幣。

Goldsmith Romero表示，在比特幣或其他不是證券的商品和數字資產方面，沒有一個市場監管機構，這是一個監管空白。該機構正試圖通過為在衍生品方面向其注冊的加密公司制定標準來提供清晰度，而國會的明確性將“有助于”確定哪個政府機構應負責監管數字資產。（CoinDesk）[2022/10/29 11:55:33]

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物，提案ID為11；

2、通過調用預言機submit函數改變FTS的價格；

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場；

4、由于市場價格對于FTS的價值計算出現問題，攻擊者使用該抵押品直接調用borrow進行借款；

借取的資產：

5、由于100個FTS沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊，我們敦促所有Fork了Compound的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：FTSINGBTCCOMNFTshootoutRIGHT WING價格btcs幣有價值嗎comp幣價格

瑞波幣