USD:千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊_FTS

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

USDC Treasury今晨分兩次共銷毀3.2億枚USDC:金色財經報道，據Whale Alert監測，北京時間2023年2月15日5:16，USDC Treasury銷毀2.2億枚USDC。隨后6:14，USDC Treasury再次銷毀1億枚USDC。[2023/2/15 12:07:36]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

孫宇晨：火必將與Gemini和DCG就他們的債務危機進行建設性對話:1月3日消息，波場TRON創始人、Huobi Global顧問委員會成員孫宇晨發推稱：“火必對Gemini和Digital Currency Group（DCG）面臨的債務危機深表關注。我們愿意盡自己的一份力量，幫助找到解決辦法。我們知道這是一個復雜而敏感的問題，我們已經準備好與Gemini和DCG團隊進行建設性對話，以找到前進的道路。”

此前金色財經報道，Gemini聯創公開致信DCG創始人，要求其在1月8日前給出解決方案償還所欠的9億多美元，并稱DCG欠Genesis約16.75億美元。今日早些時候消息，DCG創始人對此表示否認，并稱DCG從未拖欠Genesis的利息。[2023/1/3 22:21:35]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

Tulip Protocol已重啟平臺上的所有存款功能:11月30日消息，Solana生態收益聚合器和杠桿收益耕作平臺Tulip Protocol宣布，已重啟平臺上的所有存款功能。

此前在11月14日，Tulip Protocol宣布在鏈上流動性穩定和改善之前將暫停貸款存款、新增杠桿頭寸和whirlpool存款。[2022/11/30 21:12:47]

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

Solana生態DEX Serum或將被分叉:金色財經報道，Solana開發人員分叉Serum，因為它可能在FTX的黑客攻擊中受到損害。Solana創始人Anatoly Yakovenko指出，開發人員今天急于分叉Serum的代碼，并在沒有FTX參與的情況下恢復協議。開發人員需要另一個版本的Serum，因為原始版本只能通過由FTX而非Serum DAO控制的私鑰來更新。（The Block）[2022/11/13 12:59:17]

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物，提案ID為11；

2、通過調用預言機submit函數改變FTS的價格；

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場；

4、由于市場價格對于FTS的價值計算出現問題，攻擊者使用該抵押品直接調用borrow進行借款；

借取的資產：

5、由于100個FTS沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊，我們敦促所有Fork了Compound的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：FTSDCGUSDSDCAirNFTsdcg幣圈信息AUSDCusdc幣暴雷

火幣交易所