链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Ethereum > 正文

EXC:预言机变成链上「套利」专用工具?Fortress Loans「被薅羊毛」攻击事件分析_MEXC

作者:

时间:

北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击。

北京时间5月9日上午10:05,JetFuelFinance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:

目前该项目损失约1,048.1?ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过TornadoCash将被盗资产转出。

相关地址

攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Lido与预言机Pyth Network达成合作,以提升stETH支持产品的流动性:6月29日消息,Lido与Jump Trading旗下预言机项目Pyth Network达成合作,旨在将实时、无需许可的stETH价格数据提供给20多条区块链网络。

本次合作提升了stETH支持产品的可访问性和流动性,激发了DeFi创新,并吸引寻求了解stETH的用户。[2023/6/29 22:09:00]

攻击者合约:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

ADAMoracle CEO:安全精准高效的数据传输是预言机3.0产品必备特点:9月6日消息,在今日举行的《金色百家谈 | ADAMoracle全新广域节点喂价机制,能否打开预言机3.0时代的闸门?》直播中,针对“预言机领域呈现出了怎样的发展趋势以及未来面对的挑战”的问题,ADAMoracle 联合创始人兼CEO Ahmed Ebrahim指出:预言机是现实世界和区块链系统能够实现数据互通有无的桥梁,其核心功能是做数据信息传输。数据是至关重要的,这就要求预言机产品不断提升数据传输的安全、精准、高效等性能。这既是预言机领域的发展趋势,也是预言机3.0产品必须具备的特点。[2021/9/6 23:04:03]

被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

Crypto.com的EVM兼容链Cronos将集成Band Protocol的预言机解决方案:据官方消息,加密货币交易所Crypto.com推出的EVM兼容链链Cronos宣布正在集成Band Protocol的预言机解决方案,为DeFi和Cronos上的所有应用程序提供可靠的外部数据。[2021/8/15 22:15:02]

④同时,攻击者将FTS存入贷款合约作为抵押品。

⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。

⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。

DuckDAO集成Chainlink预言机改善加密资产生态系统:2月20日消息,Chainlink官方发文称, DuckDAO宣布已与Chainlink合作,在DeFi应用程序中利用其预言机来改善区块链项目开发,并保护用户资金并改善加密资产生态系统。[2021/2/20 17:32:01]

⑦通过更新,攻击者的抵押品的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。

⑧攻击者将借来的代币转换为ETH和DAI,并将其存入TornadoCash。

漏洞①

第一个漏洞是治理合约的一个设计缺陷。

治理合约可以执行成功提案,以修改借贷相关的配置。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。

有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。

漏洞②

第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。

L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。

USDT在两次攻击交易后被转移到攻击者地址。

230万USDT被发送到EthereumtoanySwap(Multichain)。

77万USDT通过cBridge(CelerNetwork)发送到以太坊。

所有的USDT通过Unswap兑换成ETH和DAI,并发送至TornadoCash。

北京时间5月9日凌晨00:30左右,Fortress的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。

但这次攻击可能开始得比我们想象中更早。

攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在?"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。

攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向FortressGovernorAlpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。

攻击合约在完成攻击后已自毁,目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到Tornado?Cash。

写在最后

本次攻击事件本应通过安全审计来有效地避免。

针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。

针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。

预言机操纵造成的攻击并非仅此一例,日前CertiK发布的受盗资金更为庞大。

加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。

标签:EXCMEXCMEXETFDigital Financial Exchangemexcglobal如何提现bmex币发行价CETF币

Ethereum热门资讯
ING:【Token Airdrop Event】CandyDrop launches XCAD&ARV on May 12, 2022_WAND

DearValuedUsers,CandyDropislaunchingXCAD&ARVonMay12.

ING:幣安Staking上線CLV高收益活動,年化高達11.98%_ring币能涨起来吗

親愛的用戶: 幣安Staking平台將於2022年05月11日20:00上線CLV高收益鎖倉活動.

MEXC:MEXC關於ETF產品LUNA3L 進行份額合並的公告_MEXC币

尊敬的用戶: 由於杠桿ETF產品LUNA3L的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.

UNA:加密界飞天茅台LUNA上线CoinUp_LUN

作为陷入困境的加密货币中的茅台,峰值时价格曾达119.22美元的LUNA在5月12日一夜之间暴跌至几乎0美元。受LUNA暴跌影响,与LUNA挂钩的稳定币UST最低跌破0.21美元.

LUN:A&T Capital创始合伙人:Luna崩盘对加密行业影响比08年次贷危机对金融行业影响要小_LUNCARMY

金色财经报道,A&TCapital创始合伙人JunYU在社交媒体上对最近LUNA事件发表了看法,他透露OK曾投资Terra的稳定项目,同时表示“Luna给人感觉就像永动机.

SDT:DBEX关于调整部分合约币对参数的公告_泰达币官网回收USDT吗

亲爱的用户:为提升用户资金利用率,优化交易体验,DBEX在整合用户反馈建议的基础上,调整了包括“单笔最大下单价值”在内的部分币对参数.