加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

預言機變成鏈上「套利」專用工具?Fortress Loans「被薅羊毛」攻擊事件分析_ETH:gxshares

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1?ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。

相關地址

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

跨鏈預言機解決方案SupraOracles與NFTY達成合作:9月5日,據官方消息,跨鏈預言機解決方案SupraOracles宣布與NFTY達成合作。NFTY利用SupraOracles確保數據和信息可以在渠道之間發生轉移,并準確告知NFT購買者。[2022/9/6 13:10:30]

攻擊者合約:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

波卡生態預言機OptionRoom:所有合約已修訂并準備好部署:波卡生態預言機和預測協議OptionRoom在推特中表示,所有合約已修訂并準備好部署(在22/07/2021)。幣名/標記將保持不變,ROOM / COURTRO、OM/COURT代幣做了暫停處理(合約將在2小時內自動取消暫停處理);引入地址黑名單功能(在代幣合約暫停15分鐘后,部署者才可使用區塊功能)這將是以后的一項治理功能;空投計算完成(BSC/ETH、ROOM/COURT持有人,加上智能合約中鎖定的代幣;所有的歸屬/獎勵合同將恢復黑客攻擊前可索取的價值;交易所將被通知開始為空投做準備,黑客入侵前的流動性將于7月22日加入Pancakeswap。空投將在7月22日進行,[2021/7/19 1:01:31]

④同時,攻擊者將FTS存入貸款合約作為抵押品。

起源庫CEO全俊旭:預言機會有很大增長空間:金色財經現場報道,與時共創2020金色財經頒獎盛典12月26日在三亞舉行。在圓桌論壇“如何突破技術到應用的瓶頸?”環節,起源庫CEO全俊旭表示,談瓶頸問題主要是以太坊的瓶頸,以太坊的TPS在15左右,更高性能要求以太坊無法滿足。另外鏈與鏈互通也是沒有解決的問題,比特幣無法加入DeFi生態。他還表示,預言機會有很大增長空間,因為如果沒有預言機打通鏈下數據,區塊鏈和現實世界無法關聯,再說區塊鏈如何落地意義不大。[2020/12/26 16:34:44]

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

Perpetual Protocol將集成Chainlink預言機為BTC和ETH永久掉期交易定價:12月23日,DeFi衍生品協議Perpetual Protocol官方宣布使用Chainlink預言機BTC/USD和ETH/USD喂價,來為BTC和ETH永久掉期交易進行定價。[2020/12/23 16:18:47]

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。

北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到Tornado?Cash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:ETHFTSESSRESInverse Ethereum Volatility Index TokenFTS價格blockchainBusiness官網gxshares

加密貨幣
Cosmos專題研究五:Stargaze集先手優勢與發展問題于一身的NFT平臺_STA:GAZ

Stargaze是一條由CosmosSDK開發的服務于NFT的zone,即是CosmosEcosystem上的一個去中心化的NFT市場.

1900/1/1 0:00:00
詳解LLBA分發模型:「鎖定 流動性引導拍賣」模式_LBA:NFT

撰文:PaulHoffman 編譯:Aididiao 隨著一個新的區塊鏈協議、去中心化應用程序或DAO(統稱為「協議」)的引入,需要回答的主要問題之一是.

1900/1/1 0:00:00
【Hoo研究院】區塊鏈簡報 20220509期_COI:OIN

摘要:聚焦區塊熱點,傳遞價值信息 過去一周重要事情回顧: ·以太坊創始人V神呼吁馬斯克支持“非侵入式”抗新冠技術;·羅克希爾為加密貨幣、金融技術和區塊鏈建立經濟特區;法國非洲殖民地央行:·中非采.

1900/1/1 0:00:00
幣王交易所BiKing創新“牛熊對戰”玩法,點燃交易市場_BiKing:KING

經過一段時間的沉淀發展,幣王BiKing交易所駛入了飛速發展的快車道,為了迎合市場需求,滿足用戶日益豐富的投資品類,幣王BiKing交易所近期推出了創新玩法“牛熊對戰”.

1900/1/1 0:00:00
NFT數據日報 | 24小時NFT成交量上升33.30%(5.11)_NFT:HIAZUKI

NFT?數據日報是由Odaily星球日報與?NFT?數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
Huobi Global Will List WNDR (Wonderman Nation) on May 9, 2022_Huobi:YINCOME

DearValuedUsers,HuobiGlobalisscheduledtolistWNDR(WondermanNation)onMay9.

1900/1/1 0:00:00
ads