比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 世界幣 > Info

FTS:預言機變成鏈上「套利」專用工具?Fortress Loans「被薅羊毛」攻擊事件分析_MESSIER

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1?ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。

相關地址

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

預言機SupraOracles宣布與元宇宙3D游戲Age of Tanks (AOT) 達成合作:2月16日,據官方消息,預言機 SupraOracles 宣布與元宇宙 3D 回合制策略游戲 Age of Tanks (AOT) 達成合作,SupraOracles可以提供下一代跨鏈預言機解決方案,讓AOT智能合約和區塊鏈應用程序更高效地運行。這極大地幫助了任何未來的AOT開發計劃,Supraoracles的Oracle工具集被用于為AOT神秘戰爭寶箱盲盒模型生成隨機稀有物品和特征。[2022/2/16 9:55:08]

攻擊者合約:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

巴西證券交易所希望為數字貨幣提供預言機服務:金色財經報道,巴西證券交易所(B3) 正在探索為該國中央銀行數字貨幣 (CBDC) 提供數據輸入的方法。B3 上市產品和數據的董事總經理 Luis Kondic 聲稱,證券交易所正在考慮提供預言機以將外部數據與 CBDC連接起來。預言機是智能合約的重要組成部分,提供來自外部來源的數據饋送,以在特定條件下執行智能聯系。新西蘭儲備銀行等其他銀行也概述了 CBDC 的潛在智能合約應用,包括自動執行租金或賬單支付。(Cointelegraph)[2021/10/2 17:20:20]

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

合成資產協議 ARCx 采用 Chainlink 作為資產價格預言機:合成資產協議 ARCx 宣布將采用 Chainlink 作為預言機。ARCx 表示,通過集成 Chainlink 預言機,可以確保這些資產的價格可以在鏈上持續且安全的獲得。[2021/2/25 17:52:31]

④同時,攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

HazelWord 預言機宣布完成50萬美金種子輪融資:據官方消息,波卡生態 HazelWord 預言機宣布完成50萬美金的種子輪融資。

據悉,HazelWord 預言機提供一種基于事件資產抵押的數據預測服務,以及基于事實驗證的數據修正機制。通過事實背書解決區塊鏈可信數據源的根本問題。[2021/1/19 16:32:26]

⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。

北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到Tornado?Cash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:FTSHAICHAESSFTSY幣BDCC Gold Chainblockchain什么意思中文翻譯MESSIER

世界幣
DAO:ZT創新板即將上線DAO_HTT幣

親愛的ZT用戶: ZT創新板即將上線DAO,並開啟DAO/USDT交易對。具體上線時間如下:充值:已開啟;交易:2022年5月9日18:00; DAO 項目簡介:DAOMaker為初創公司提供了.

1900/1/1 0:00:00
ARI:虎符幣幣區上幣Solana Web3專場Zebec Protocol (ZBC)、Gari Network (GARI)、Taki (TAKI)和Audius(AUDIO)并開啟AMM流動池質押_taki幣幣情

親愛的用戶: 虎符幣幣區將于2022年05月07日15:00上線ZebecProtocol(ZBC)、GariNetwork(GARI)、Taki(TAKI)和Audius.

1900/1/1 0:00:00
CON:劉乾釗:加息落地利空出盡,比特幣以太坊打破區間即將拉升_FLUX

美聯儲加息落地,利空出盡了之后行情終于初步做出了突破,而且也是向上走出的突破壓力,短期內來看底部形愈發的明顯起來,比特幣昨日最高上沖測試了4萬整數關口壓力位的有效性,雖然沒能一舉走出大幅拉升.

1900/1/1 0:00:00
以太坊:詳解EVM等效性:推動L2開源生態發展_ROLL

原文作者:DavidHoffman原文來源:newsletter.banklesshq.com開發者貢獻形成的新興結構。而分叉EVM限制了訪問這些貢獻的能力.

1900/1/1 0:00:00
UNA:鯨魚拋售Terra穩定幣Luna下跌20%未來有拋售風險嗎?_LUNA

由于鯨魚拋售Terra的UST穩定幣,LUNA一天內下跌20%——未來有拋售風險嗎?過多的Terra供應加上UST供應收縮與LUNA的價格下跌不謀而合.

1900/1/1 0:00:00
WEB:去中心化的黑暗面:極化、無政府與公共物品匱乏_AST

原文作者:KaylaPhillips 原文編譯:ScaSte 本文來自微信公眾號TheSeeDAO。本文對熱捧web3的現象進行了反思.

1900/1/1 0:00:00
ads