千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊_FTS:NFT

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

Proof Collective推出第四季Grails藝術NFT系列:金色財經報道，Moonbirds背后的NFT工作室Proof Collective推出第四季Grails藝術NFT系列，在這部新作品中，該公司希望通過對藝術家的名字保密來制造更多的懸念。Proof 在一份聲明中表示：“Grails IV 收錄了20位藝術家的藝術作品，他們的身份將被隱藏，直到收藏家鑄造出他們的作品。”

最新一季Grails的策展人Eli Scheinman表示，盡管自加密市場最近一輪牛市以來，NFT 的交易和定價已經降低，但Proof的目標是“進一步推動數字藝術復興”。[2023/7/29 16:05:17]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

Aztec將集成隱私基礎設施Nym，采用隱私增強等技術:6月29日消息，基于ZK Rollup的隱私和擴容解決方案Aztec與隱私基礎設施Nym建立合作伙伴關系，將在Layer2 Rollup中集成Nym，采用Nym隱私增強等技術，以創建能夠在整個技術堆棧的各個層面上保護用戶隱私的Web3隱私解決方案。[2023/6/29 22:07:42]

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

Nomad CTO：Optimistic跨鏈橋的未來仍然是樂觀的:8月21日消息，Nomad CTO James Prestwich發推稱，這幾周很有挑戰性。在最近主要橋接被黑后，我告訴我的團隊：我們很潑辣，但并不刻薄。我們并不刻薄，因為我們知道這可能發生在任何人身上。我們都在挑戰可能性的邊界。這次是我們，但下次不會了。我們已經協調了有史以來最大的白帽資金返還工作。雖然還有許多困難的工作要做，但我們對未來的道路感到興奮。這不會改變我們的使命。Optimistic橋接（仍然）是正確的答案。我們正在（仍然）構建最好的跨鏈通信堆棧。Optimistic跨鏈橋的未來仍然是樂觀的。

據此前報道，跨鏈互操作性協議Nomad發布“復蘇之路”計劃，將重啟跨鏈橋以分配回收的資金。根據計劃，跨鏈橋的升級預計將在9月中下旬完成，升級完成后，Nomad將重啟跨鏈橋并分配回收資金。[2022/8/21 12:38:34]

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

BAYC Discord 遭攻擊，價值約 200 ETH 的 NFT 被盜:金色財經消息，NFT 項目 BAYC 在官方推特表示，其 Discord 服務器今天被短暫攻擊，團隊迅速解決了這個問題，但價值約 200 ETH 的 NFT 仍然受到了影響，目前正在調查，并建議受影響的用戶發送電子郵件。[2022/6/5 4:03:07]

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物，提案ID為11；

2、通過調用預言機submit函數改變FTS的價格；

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場；

4、由于市場價格對于FTS的價值計算出現問題，攻擊者使用該抵押品直接調用borrow進行借款；

借取的資產：

5、由于100個FTS沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊，我們敦促所有Fork了Compound的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：FTSNFTPROCOMnfts幣合約地址NFTBSmmpro幣投資背combo幣最新消息

以太坊交易所