北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。
北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:
目前該項目損失約1,048.1?ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。
相關地址
攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
跨鏈預言機解決方案SupraOracles與多鏈DeFi平臺DePocket Finance達成合作:據官方消息,跨鏈預言機解決方案SupraOracles宣布與多鏈和多資產DeFi平臺DePocket Finance達成合作。DePocket允許用戶訪問大量的數據,同時與DeFi產品集成。[2022/6/13 4:23:18]
攻擊者合約:
https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45
被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d
Cindy:預言機3.0時代將催生新型去中心化應用:據官方消息,9月10日在ADAMoracle和七點鐘基金會聯合主辦的《月下京城-加密酒會》中,ADAMoracle中國區發言人Cindy指出:“智能合約經歷了兩輪升級,最初是從基于多重簽名的區塊鏈交易發展至協議智能合約,之后則演變出了以太坊區塊鏈的腳本化智能合約。每一次迭代都創造了新的價值。目前,智能合約正在發展鏈下連通能力,ADAMoracle預言機能夠實現這一點。大多數具有前瞻性的智能合約應用都需要連接鏈下資源。ADAMoracle預言機開啟的3.0時代不僅可以創建一個公開的數據市場,還催生新一代去中心化應用。新型去中心化應用,在可擴展性和保密性上都將得到重大提升,而這兩者均是區塊鏈實現大規模應用的關鍵要素。[2021/9/10 23:16:36]
④同時,攻擊者將FTS存入貸款合約作為抵押品。
Filecoin將集成Chainlink預言機:據官方消息,Filecoin將集成Chainlink預言機,以創造端到端的開發堆棧,實現Filecoin和特殊用例的智能合約間的雙向通訊。[2021/3/24 19:14:42]
⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。
⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。
⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。
Crust Network與跨鏈預言機Ares Protocol達成戰略合作:Crust Network宣布與波卡生態中首個跨鏈預言機Ares Protocol達成合作。Ares Protocol將為Crust網絡帶來更具價值的資產數據和豐富的鏈下數據。Ares結合了最新的Optimistic Rollup數據驗證模型,將分布式數據源倉庫儲存在Crust網絡上。并且,Ares將全面支持Crust網絡上的數據管理和數據索引,為鏈上數據驗證帶來更好的體驗。(Crust分布式云)[2021/3/12 18:39:34]
⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。
漏洞①
第一個漏洞是治理合約的一個設計缺陷。
治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。
有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。
漏洞②
第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。
L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。
USDT在兩次攻擊交易后被轉移到攻擊者地址。
230萬USDT被發送到EthereumtoanySwap(Multichain)。
77萬USDT通過cBridge(CelerNetwork)發送到以太坊。
所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。
北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。
但這次攻擊可能開始得比我們想象中更早。
攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。
攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。
攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到Tornado?Cash。
寫在最后
本次攻擊事件本應通過安全審計來有效地避免。
針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。
針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。
預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。
加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。
尊敬的XT.COM用戶:USDC-MATIC錢包升級維護已完成,XT.COM現已恢復USDC-MATIC充提業務.
1900/1/1 0:00:00當前,Crypto市場似乎進入了一個下行期,體育產業對Crypto領域的采用有所變緩,但最近仍有不少相關新聞。上周舉辦的邁阿密一級方程式大獎賽展開了一系列與Crypto領域相關的活動.
1900/1/1 0:00:00DearKuCoinUsers,KuCoinisextremelyproudtoannounceyetanothergreatprojectcomingtoourtradingplatform.
1900/1/1 0:00:00幣安將出資5億美元參與馬斯克的推特私有化收購財團馬斯克表示收到價值71.39億美元的共同投資者股權承諾函,還將為推特交易尋求更多的融資.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningSTRM(StreamCoin)?spottrading(STRM/USDT)at4:00(UTC)onMay6.
1900/1/1 0:00:00中國的銀行正在探索新的方法,使數字人民幣用戶能夠從其持有的央行數字貨幣中賺取利息——使用“智能管理”工具可以檢測資金何時長期閑置.
1900/1/1 0:00:00