北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到Fortress Loans遭到攻擊。
北京時間5月9日上午10:05,JetFuel Finance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:
目前該項目損失約1,048.1?ETH和400,000 DAI(總價值約298萬美元)。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過Tornado Cash將被盜資產轉出。
首發 | imKey正式支持Filecoin,成為首批Filecoin硬件錢包:12月1日,隨著imToken2.7.2版本上線,imKey同步支持Filecoin,成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一,成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。
據悉,imKey團隊已在Q4全面啟動多鏈支持計劃,計劃實現imToken已經支持的所有公鏈項目,本次imKey升級更新,無需更換硬件,不涉及固件升級,通過應用(Applet)自動升級,即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]
漏洞交易https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。
據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]
相關地址
攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻擊者合約(已自毀):
首發 | 火幣集團全球業務副總裁:監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日,火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示,對區塊鏈和數字貨幣的監管態度,2019年是重要的一年。在美國,到2019年底,針對加密貨幣和區塊鏈政策有21項法案,這些法案包括稅收問題,監管結構,跟蹤功能和ETF批準,哪些聯邦機構監管數字資產等。歐盟(EU)在2020年1月10日實施了一項新法律,要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士,日本,立陶宛,馬耳他和墨西哥通過法律,要求交易所必須根據KYC和AML準則獲得許可。中國,土耳其,泰國等國家正在計劃自己的中央銀行數字貨幣(CBDC)。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]
https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45
動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日,可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。
據介紹,可信教育數字身份融合采用國產密碼、區塊鏈等核心技術,創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份,實現一體化密鑰管理,構建“可信教育身份鏈”。(中國新聞網)[2019/12/25]
被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d
攻擊步驟
① 攻擊者從Tornado Cash收到ETH,并用收到的部分ETH購買FTS代幣用于投票和抵押。
②然后,攻擊者提交了一個提案(提案編號11),改變貸款合約中FTS代幣的抵押系數。
公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]
③攻擊者使用購買的FTS代幣對其提案投了贊成票。因為Fortressloans的治理合同的法定票數是400,000 FTS——小于攻擊者持有的金額,所以該提案被通過。
④同時,攻擊者將FTS存入貸款合約作為抵押品。
⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。
⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。
⑦通過更新,攻擊者的抵押品(FTS)的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。
⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入Tornado Cash。
合約漏洞分析
漏洞①
第一個漏洞是治理合約的一個設計缺陷。
治理合約可以執行成功提案,以修改借貸相關的配置(即增加一個抵押品和其相應的抵押品系數)。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。
有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。
漏洞②
第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。
L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。
資產去向
78萬+228萬USDT在兩次攻擊交易后被轉移到攻擊者地址。
230萬USDT被發送到Ethereum to anySwap(Multichain)。
77萬USDT通過cBridge(Celer Network)發送到以太坊。
所有的USDT通過Unswap兌換成ETH和DAI,并發送至Tornado Cash。
時間線
北京時間5月9日凌晨00:30左右,Fortress(FTS)的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。
但這次攻擊可能開始得比我們想象中更早。
攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。
攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向Fortress Governor Alpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。
攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(Celer Network)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到Tornado?Cash。
寫在最后
本次攻擊事件本應通過安全審計來有效地避免。
針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。
針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。
預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的[只要操縱預言機就能空手套白狼?DEUS Finance DAO被盜1570萬美元攻擊事件分析]受盜資金更為龐大。
加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。
近來,元宇宙成為科技和資本領域的熱點話題。縱觀全球,許多科技企業和知名品牌開始積極布局元宇宙相關產業。元宇宙的影響力將很快從科技圈、商業圈擴展到社會、文化和大眾生活的各個方面.
1900/1/1 0:00:001.DeFi代幣總市值:1215.06億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:23.
1900/1/1 0:00:00“為何人人皆向往Web3.0,因為這是一個以人為本的時代,個人主權回歸,個人價值凸顯。有能力者將掘金Web3.0。”(本文由Fenbushi Capital原創,有匪撰文.
1900/1/1 0:00:00做好準備,穩定幣戰爭已經開始了。穩定幣已經成為 Crypto 行業中規模最大、增長最快的領域之一,總市值超過 1800 億美元——這一數字在過去一年增長了 109%,在過去兩年增長了 1748%.
1900/1/1 0:00:00一些BUG導致NBA球迷們沒有得到該有的NFT,但聯盟表示將會補償他們。NBA向球迷投放18000個免費的NFT的計劃出現了問題.
1900/1/1 0:00:00盡管從微觀和宏觀經濟角度來看,目前的局勢充滿挑戰,但區塊鏈游戲活躍仍保持穩定。最近對Ronin橋的5億次黑客攻擊,提醒我們互操作性需要權衡取舍.
1900/1/1 0:00:00