比特幣:千里之堤毀于蟻穴，Fortress Protocol慘遭攻擊_COM

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

薩爾瓦多比特幣投資賬面價值已下跌約58%:金色財經報道，根據薩爾瓦多總統Nayib Bukele自去年9月在Twitter上披露的比特幣購買情況，該國已經購買了2381個比特幣。如果該公司仍然持有所有這些比特幣，按照資產的平均購買價格計算，該公司的投資組合將比當前比特幣價格下跌約58%。

盡管在今年的大部分時間里，公眾都認為薩爾瓦多一直在保留其所有的比特幣，但財政部長亞歷桑德羅?塞拉亞在6月的一次采訪中透露，該國已經出售了一些比特幣，以資助Chivo Pets寵物醫院項目。然而，他堅持認為政府持有比特幣是一種總體策略。

Bukele曾在10月份表示，該項目將從政府信托基金的400萬美元“盈余”中獲得部分資金，這是基于當時比特幣不斷上漲的價值，而且它沒有為該項目出售任何加密貨幣。因此，政府實際出售的確切數量尚不清楚。（the block）[2022/9/8 13:16:41]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

BTC交易所余額達到近四年內最低點:金色財經消息，據Glassnode數據顯示，BTC交易所余額達到2,322,428.645枚，為近四年內最低點。[2022/8/27 12:52:46]

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

元宇宙相關加密資產總市值為99.1億美元:金色財經報道，據最新數據顯示，元宇宙相關加密資產總市值為99.1億美元，24小時增長12.2%，24小時交易額21.2億美元。當前市值排名前五的NFT通證分別是：Decentraland（14.7億美元）、ThetaNetwork（12.1億美元）、TheSandbox（11.2億美元）、ApeCoin（10.4億美元）、AxieInfinity（9.4億美元）。[2022/6/20 4:39:03]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物，提案ID為11；

2、通過調用預言機submit函數改變FTS的價格；

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場；

4、由于市場價格對于FTS的價值計算出現問題，攻擊者使用該抵押品直接調用borrow進行借款；

借取的資產：

5、由于100個FTS沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊，我們敦促所有Fork了Compound的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：比特幣FTSCOMUND9月7號比特幣大跌NFTSwapsCACOMNFTFundArt

以太坊交易