Fortress Protocol - en algorithmesche Geldmarkt an defi Prêtprotokoll - gouf vun alle Fongen no engem Orakel Manipulatiounattack entlooss. De geklauten Krypto ass zënterhier vun Binance Smart Chain op Ethereum iwwerbréckt a gemëscht mam Privatsphärprotokoll Tornado Cash.
De Protokoll kafen
Blockchain Sécherheetsfirma CertiK huet e Méindeg Informatioun iwwer den Hack mat CryptoPotato gedeelt. Et huet ugefaang mam Hacker mat ETH fir e wesentleche Betrag vun FTS ze kafen - de Gouvernance Token deen de FTS Protokoll verwalten.
D'Quorumstëmmen iwwer de Gouvernancekontrakt vun de Festungsprêten ass 400,000 FTS. Dat war nëmmen $ 18,000 am Moment vum Hack wäert a representéiert eng méi kleng Unzuel vun Tokens wéi den Ugräifer ofgehalen huet. An anere Wierder, hien huet elo d'Autoritéit gehal fir all Protokollännerungsvirschlag ze passéieren déi hie gär huet.
Als esou huet hien d'Propositioun ID 11 passéiert, wat de Sécherheetsfaktor op FTS Tokens bannent Prêtkontrakter vun 0 op 700,000,000,000,000,000 geännert huet. Hien huet och de Präisorakel aktualiséiert, dee vum Prêtkontrakt benotzt gëtt, sou datt de Präis vum Token géif aktualiséieren, och wann d'Wahlkraaft null war.
"Mat dësen Updates gouf de Wäert vum Ugräifer seng Sécherheet (FTS) wesentlech erhéicht, sou datt den Ugräifer grouss Quantitéiten vun aneren Token aus de Prêtkontrakter léine konnt," erkläert CertiK iwwer Twitter.
Den Ugräifer huet seng verbleiwen FTS benotzt fir eng massiv Unzuel vun Tokens ze léinen, a konvertéieren se op iwwer 1000 ETH, an iwwer 400,000 DAI - am Wäert vun iwwer $3 Milliounen zum Zäitpunkt vum Hack. Hien huet dunn e Selbstzerstéierungsmechanismus ofgesat, deen a säi béisaarteg Smart Kontrakt kodéiert ass a séier iwwerginn déi geklaut Wueren ze Tornado Cash.
D'Festungsprotokollteam sot datt si "absolut zerstéiert" sinn duerch d'Evenementer vu gëschter. Si hunn d'Gemeinschaft opgeruff keng Verméigen an d'Festung ze deposéieren, a fir all verfügbare Partner ze hëllefen fir d'Fongen zréckzefuerderen.
Tornado Cash: Criminal Tool vun Wiel
Souwuel d'ETH erfuerdert dem Hacker säin initialen FTS ze kafen, an d'ETH representéiert dem Hacker seng geklaut Wueren koumen a sinn duerch Tornado Cash gaang. De Mëschprotokoll brécht de Link tëscht engem Sender an der Adress vum Empfänger op Ethereum, sou datt den Hacker seng Identitéit vun Ufank bis Enn verstoppt.
Dee selwechte Protokoll war nëtzlech fir vill Krypto-Déif an de leschte Méint. D'Persoun oder d'Grupp hannert dem $600 Milliounen Ronin Hack am Mäerz ass elo eleng verantwortlech fir 15% vun de Fongen an de Mixer deposéiert ginn.
Am Januar war ongeféier $ 14.6 Milliounen an ETH geklaut vu Crypto.com gewäsch duerch Tornado.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/