Протокол Fortress - REKT

Протокол Fortress, кредитное подразделение JetFuel Finance на BSC вчера было ограблено на $3M.

Слабые укрепления вокруг оракула проекта и процесса управления позволили хакеру-захватчику провести вредоносное предложение и манипулировать ценой коллатерала.

Несмотря на то, что контракт продолжает работать, команда приостановила пользовательский интерфейс платформы и запустила предложение по принятию последующих мер по возмещению ущерба.

Однако, при том что $3M потеряны, оставит ли это Крепость в руинах?

Источник: BlockSecTeam, Certik

Ценовой оракул протокола был уязвим для манипуляций, поскольку вызов функции price submit() был во всеобщем доступе.

Совместив это с вредоносным предложением добавить FTS в качестве залога (с фактором 700000000000000000), злоумышленник смог вывести все активы с платформы, использовав всего 100 FTS (по цене ~4.5$ до атаки) в качестве коллатерала.

Атака финансировалась с помощью ETH (на BSC), изначально полученных с Tornado Cash в основной сети. Затем фонды обменяли на большие количества FTS, которые были использованы для достижения кворума по вредоносному предложению и в качестве коллатерала.

Вслед за эксплоитом злоумышленник вложил все 1048 ETH ($2.6M) и 400k DAI в Tornado Cash.

Транзакция атаки на оракул: 0x13d198…

Адрес атакующего на BSC и ETH: 0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

На сайте проекта ChainLink цитируются в списке “сотрудников” (sic), однако похоже, что их опыт работы с оракулом не был частью этого “сотрудничества”.

Протокол Fortress Protocol прошел аудит в Hash0x и EtherAuthority, это два новых имени в нашем рейтинге, и никто из них не заметил уязвимость оракула в коде.

Несмотря на то, что злоумышленнику удалось пройти кворум, вредоносное управленческое предложение действовало 3 дня. Почему на подозрительное голосование никто не отреагировал?

И снова мы видим, что бдительная роль в управлении важна не только для команды, но и для всех пользователей.

Компенсирует ли более крупная экосистема JetFuel Fiance потери пользователям?

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.