千里之堤毀于蟻穴，Fortress Protocol慘遭攻擊_FTS:Automated Income Machine

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

Celsius提議的將其重組計劃延長5個月的計劃遭到債權人的反對:金色財經報道，Celsius 提議的將其重組計劃延長 5 個月的計劃遭到債權人的反對。關于這個問題的聽證會定于2月15日舉行，由紐約南區法官 Martin Glenn 主持。

1 月底，代表加密借貸平臺 Celsius 的律師表示，Celsius 正計劃將自己重塑為一家新的公開交易的恢復公司（recovery corporation），以退出破產程序。根據新公布的計劃（尚未獲得美國受托人辦公室或其他監管機構的批準），鎖定資產超過一定門檻的債權人將獲得一種代幣，稱為資產份額代幣（AST），該代幣反映了他們資產的價值。AST 持有者要么能夠持有他們的代幣（這將使他們有權隨著時間的推移獲得股息），要么可以在公開市場上出售它們。[2023/2/9 11:57:21]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

Nomad 將于下周發布跨鏈橋重啟更新:9月17日消息，跨鏈互操作性協議 Nomad 發推表示，下周將發布跨鏈橋重啟更新。[2022/9/17 7:02:45]

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

V神：以太坊正經歷漫長而復雜的過渡，將成為一個更強大且穩定的系統:7月22日消息，V神在巴黎的EthCC會議上表示，以太坊正經歷一個漫長而復雜的過渡，將成長為一個更強大且穩定的系統。而完成這個過渡，需要在以太坊的貨幣政策和安全模型方面進一步提升。

此外，V神表示以太坊和比特幣的不同之處在于比特幣支持者（Bitcoiner）認為比特幣的完成度已經達到80%，而以太坊支持者（Ethereans）則認為以太坊的完成度僅為40%。合并完成后，V神認為以太坊的完成度可達到55%。[2022/7/22 2:30:16]

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物，提案ID為11；

2、通過調用預言機submit函數改變FTS的價格；

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場；

4、由于市場價格對于FTS的價值計算出現問題，攻擊者使用該抵押品直接調用borrow進行借款；

借取的資產：

5、由于100個FTS沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊，我們敦促所有Fork了Compound的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：FTS以太坊CELCOMNFTS幣波場幣在以太坊發布Celo GoldAutomated Income Machine

狗狗幣最新價格