比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

FTS:預言機變成鏈上「套利」專用工具?Fortress Loans「被薅羊毛」攻擊事件分析-ODAILY_sdchain

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。

預言機項目Chainlink公布Chainlink 2.0經濟學,將提高用戶費用:9月30日消息,預言機項目Chainlink在2022Smart Con大會上公布Chainlink 2.0經濟學,其中包括提升數據安全性和功能,同時降低預言機服務的運行成本;提高用戶向Chainlink服務供應商支付的費用,并使包括質押者在內的更多服務提供方參與到Chainlink生態中。[2022/9/30 6:03:57]

漏洞交易

https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

相關地址

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Everlend Finance與預言機提供商Pyth Network達成合作:據官方消息,Solana鏈上跨鏈貸款協議Everlend Finance宣布與預言機提供商Pyth Network達成合作。在啟動時,將支持多種Solana原生資產和wrapped原生以太坊資產,智能合約將由Pyth Network提供支持的的定制喂價提供保護。[2021/7/27 1:16:59]

攻擊者合約:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

Bluzelle發布名為Ryu的預言機MVP版本:2月28日消息,去中心化數據庫Bluzell預言機的MVP版本已發布,該版本名為Ryu,根據官方的說法,它將作為Web3.0構建防篡改和安全基礎設施使命的重要組成部分。[2021/2/28 18:00:06]

攻擊步驟

①攻擊者從TornadoCash收到ETH,并用收到的部分ETH購買FTS代幣用于投票和抵押。

②然后,攻擊者提交了一個提案,改變貸款合約中FTS代幣的抵押系數。

③攻擊者使用購買的FTS代幣對其提案投了贊成票。因為Fortressloans的治理合同的法定票數是400,000FTS——小于攻擊者持有的金額,所以該提案被通過。

起源庫CEO全俊旭:預言機會有很大增長空間:金色財經現場報道,與時共創2020金色財經頒獎盛典12月26日在三亞舉行。在圓桌論壇“如何突破技術到應用的瓶頸?”環節,起源庫CEO全俊旭表示,談瓶頸問題主要是以太坊的瓶頸,以太坊的TPS在15左右,更高性能要求以太坊無法滿足。另外鏈與鏈互通也是沒有解決的問題,比特幣無法加入DeFi生態。他還表示,預言機會有很大增長空間,因為如果沒有預言機打通鏈下數據,區塊鏈和現實世界無法關聯,再說區塊鏈如何落地意義不大。[2020/12/26 16:34:44]

④同時,攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

MakerDAO已通過關于Oracle預言機的新提案 新增4個數據源:為進一步提升MakerDAO協議的安全性,MakerGovernance最近討論并通過了一項改進提案(MIP),決定向現有的Oracle(預言機)添加四個「輕型」數據源(LightFeeds),分別是去中心化流動性協議KyberNetwork、Ethereum和IPFS的API服務供應商Infura、以太坊區塊鏈瀏覽器Etherscan以及開源的Web3開發社區Gitcoin。注:Oracles和Feeds是連接MakerDAO與鏈下世界市場的橋梁,Feeds(數據源)是Oracle預言機價格數據的提供者。[2020/7/10]

⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。

合約漏洞分析

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

資產去向

78萬+228萬USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。

時間線

北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到TornadoCash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:FTSHAIAINETHNFTSOL幣sdchainisechainethnology和ethnography

狗狗幣最新價格
USDT:頂峰課堂:穩定幣USDT-ODAILY_ETH

USDT是加密貨幣市場中最為著名的穩定幣。自創始以來,因其“穩定”特性被廣泛采用,截至發稿,USDT市值位列加密貨幣市場第三位,僅次于BTC和ETH.

1900/1/1 0:00:00
NFT:頂峰AscendEX:加密市場的同質化與差異化博弈-ODAILY_lend幣價格

2021年,據Nonfungible統計顯示,全球NFT交易規模已經達到176億美元,相比前一年的8200萬美元,瘋狂上漲超過200倍.

1900/1/1 0:00:00
GER:Tiger VC DAO是如何運作?-ODAILY_TIG

TigerVCDAO是屬于所有人的去中心化VC。它由一些早期的加密從業者、知名VC、經驗豐富的加密投資研究人員、合同審計機構和KOL共同建立。他們是各自領域的“老虎”.

1900/1/1 0:00:00
DOT:波卡生態周報:XCM啟動,生態項目為DOT提供新的價值捕獲 -ODAILY_poloniex交易所官網

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
DEX:洞察DEX如何更高效捕獲和分配價值-ODAILY_EMPIRE

Web3目的是實現價值交換,DEX處于提供這種效用和捕獲價值的最佳位置,它們是如何捕獲和分配價值,本文為你解答。交易費用是為DeFi協議產生現金流的最直接方法之一.

1900/1/1 0:00:00
WOR:World Mobile與Chainlink達成戰略技術合作-ODAILY_HAI

WorldMobileToken很高興地宣布我們與行業領先的去中心化預言機網絡Chainlink達成技術合作.

1900/1/1 0:00:00
ads