ORK:千里之堤毁于蚁穴，Fortress Protocol惨遭攻击-ODAILY_STP Network

前言

北京时间2022年5月9日，知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击，这是最近实验室检测到的第三起预言机攻击事件，损失包括1,048枚ETH和400,000枚DAI，共计约300W美元，目前已使用AnySwap和Celer跨链到以太坊利用Tornado进行混币。

知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

基础信息

AAX加入全球数字金融组织GDF:3月9日，数字资产交易所和金融服务提供商AAX宣布，正式加入全球数字金融组织GDF。作为行业组织机构，GDF着力于促进加密货币、数字资产和金融技术最佳实践和行为准则的采用，赢得了加密社区、监管机构以及政策制定者的信任，为所有利益相关方提供了一个独特的切入点。AAX研究和战略主管Ben Caselin表示，AAX非常开心能够参与到这场对话中来，并期待为行业的进步与发展贡献自己的一份力量。AAX同时签署了GDF的自我认证，承诺就市场诚信、KYC/AML、代币销售和发行等事宜维护行业标准。[2021/3/9 18:29:14]

被攻击Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

AAX平台币AAB认购第六轮预约人数已达1567人:据AAX官网数据，截止9月30日上午9时，AAX平台币AAB认购第六轮活动预约人数已达1567人。AAB认购将于9月30日20:00开启，限额500人参与，每人限量1000枚AAB，其中一半用户250人将获得免单。详情请点击原文链接。[2020/9/30]

被攻击预言机地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻击者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻击合约：0xcD337b920678cF35143322Ab31ab8977C3463a45

AAX平台币AAB夏日抢购第二轮预约人数已达1142人:据AAX官网数据，截止9月2日13时，AAX平台币夏日抢购第二轮活动预约人数已达1142人。AAB限时返场抢购活动，限额500人参与，每人限量1000枚AAB，其中一半用户250人将获得免单。活动将于今晚20:00开启，详情请点击原文链接。[2020/9/2]

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

该项目是依旧是Compound的仿盘，但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的power便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格；

攻击者通过改变FTS在协议中的价格借走了其他池子中的资产，市场中的借贷池如下：

攻击流程

1、攻击者购买了FTS代币并通过提案投票支持添加FTS作为抵押物，提案ID为11；

2、通过调用预言机submit函数改变FTS的价格；

3、攻击者使用100个FTS作为抵押物调用enterMarket进入市场；

4、由于市场价格对于FTS的价值计算出现问题，攻击者使用该抵押品直接调用borrow进行借款；

借取的资产：

5、由于100个FTS没什么价值不需要取回，而攻击者后续仍将其他用于第一步的FTS还在Pancake兑换进行了彻底的套现。

总结

本次攻击原因是Compound仿盘在预言机使用时出现了问题。近期大量Compound仿盘项目被攻击，我们敦促所有Fork了Compound的项目方主动自查，目前已知的攻击主要归结于如下几个问题：

千里之堤毁于蚁穴。从内部调用可见，本次攻击者使用getAllMarkets依次遍历拿取了全部市场的底层资产并将FTS彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。

标签：ORKTWOETWNETLuxurious Pro Network TokenSTP NetworkTokenStand NetworkGelato Network

KuCoin热门资讯