เทคโนโลยี

Fortress Protocol ถูกแฮ็กด้วยเงิน 3 ล้านดอลลาร์ หมดเงินทุนทั้งหมด

05/09/2022
ข่าว Bitcoin Ethereum

Fortress Protocol ซึ่งเป็นตลาดเงินแบบอัลกอรึทึมและโปรโตคอลการให้กู้ยืมแบบ defi ได้สูญเสียเงินทุนทั้งหมดหลังจากการโจมตีด้วย oracle การเข้ารหัสลับที่ถูกขโมยได้เชื่อมต่อจาก Binance Smart Chain ไปยัง Ethereum และผสมโดยใช้โปรโตคอลความเป็นส่วนตัว Tornado Cash

ซื้อโปรโตคอลออก

บริษัทรักษาความปลอดภัยบล็อคเชน CertiK แบ่งปันข้อมูลเกี่ยวกับการแฮกกับ CryptoPotato ในวันจันทร์ เริ่มต้นด้วยแฮ็กเกอร์ที่ใช้ ETH เพื่อซื้อ FTS จำนวนมาก ซึ่งเป็นโทเค็นการกำกับดูแลที่จัดการโปรโตคอล FTS

คะแนนโหวตของสัญญาการกำกับดูแลสินเชื่อ Fortress คือ 400,000 FTS ซึ่งมีมูลค่าเพียง 18,000 เหรียญสหรัฐ ณ เวลาที่แฮ็กและเป็นตัวแทนของโทเค็นจำนวนน้อยกว่าที่ผู้โจมตีมีอยู่ กล่าวอีกนัยหนึ่ง ตอนนี้เขามีอำนาจในการส่งข้อเสนอการเปลี่ยนแปลงโปรโตคอลใดๆ ที่เขาชอบ

ภาพ

ด้วยเหตุนี้ เขาจึงผ่านข้อเสนอ ID 11 ซึ่งเปลี่ยนปัจจัยหลักประกันบนโทเค็น FTS ภายในสัญญาเงินกู้จาก 0 เป็น 700,000,000,000,000,000 นอกจากนี้ เขายังอัปเดตคำพยากรณ์ราคาที่ใช้โดยสัญญาเงินกู้เพื่อให้ราคาของโทเค็นอัปเดต แม้ว่าอำนาจการลงคะแนนจะเป็นศูนย์ก็ตาม

“ด้วยการอัปเดตเหล่านี้ มูลค่าของหลักประกันของผู้โจมตี (FTS) เพิ่มขึ้นอย่างมาก ดังนั้นผู้โจมตีจึงสามารถยืมโทเค็นอื่นๆ จำนวนมากจากสัญญาเงินกู้ได้” อธิบาย CertiK ผ่าน Twitter

ผู้โจมตีใช้ FTS ที่เหลืออยู่เพื่อยืมโทเค็นจำนวนมาก และแปลงเป็นมากกว่า 1000 ETH และมากกว่า 400,000 DAI ซึ่งมีมูลค่ามากกว่า 3 ล้านดอลลาร์ ณ เวลาที่แฮ็ก จากนั้นเขาก็ปรับใช้กลไกการทำลายตนเองที่เข้ารหัสในสัญญาอัจฉริยะที่เป็นอันตรายของเขาและรวดเร็ว โอน สินค้าที่ถูกขโมยไปยังเงินสดทอร์นาโด

ทีมโปรโตคอลของป้อมปราการกล่าวว่าพวกเขา "เสียหายอย่างสิ้นเชิง" จากเหตุการณ์เมื่อวาน พวกเขาเรียกร้องให้ชุมชนไม่ฝากทรัพย์สินใด ๆ ไว้ใน Fortress และสำหรับพันธมิตรที่มีอยู่ทั้งหมดเพื่อช่วยในการเรียกคืนเงิน

เงินสดทอร์นาโด: เครื่องมือทางเลือกทางอาญา

ทั้ง ETH จำเป็นต้องซื้อ FTS เริ่มต้นของแฮ็กเกอร์ และ ETH ที่เป็นตัวแทนของสินค้าที่ถูกขโมยไปของแฮ็กเกอร์ได้มาและผ่าน Tornado Cash โปรโตคอลการผสมจะทำลายการเชื่อมโยงระหว่างที่อยู่ผู้ส่งและผู้รับบน Ethereum ทำให้แฮ็กเกอร์ปกปิดตัวตนของเขาตั้งแต่ต้นจนจบ

โปรโตคอลเดียวกันนี้มีประโยชน์กับผู้ขโมยเงินดิจิทัลจำนวนมากในช่วงไม่กี่เดือนที่ผ่านมา บุคคลหรือกลุ่มที่อยู่เบื้องหลังการแฮ็ก Ronin มูลค่า 600 ล้านดอลลาร์ในเดือนมีนาคมนี้ เป็นผู้รับผิดชอบแต่เพียงผู้เดียว 15% ของเงินทุน ถูกเทลงในเครื่องผสม

ในเดือนมกราคม ETH ประมาณ 14.6 ล้านดอลลาร์ถูกขโมยจาก Crypto.com ถูก ซัก ผ่านทอร์นาโด

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/