Fortress Protocol - REKT

JetFuel Finance'in BSC'deki borç verme kolu olan Fortress Protocol'ün dün 3 milyon doları yağmalandı.

Projenin oracle ve yönetişim sürecini çevreleyen zayıf surları, istilacı hacker’ın kötü amaçlı bir oylama teklifini geçirmesine ve teminat fiyatını manipüle etmesine izin vererek bu protokolü içerden fethetmesini sağladı.

Kontratlar yürürlükte kalsa da, ekip platformun kullanıcı arayüzünü duraklattı ve hasarı onarmak için bir takip önerisi (proposal) başlattı.

Ancak 3 milyon dolar gittiğine göre, bu durum Fortress'i bir harabeye çevirecek mi?

Kaynak: BlockSecTeam, Certik

Fiyat submit() fonksiyonu genel olarak çağrılabilir olduğundan, protokolün fiyat oracle’ı manipülasyona açıktı.

FTS'yi teminat olarak eklemeyi sağlayan kötü amaçlı bir proposal (7000000000000000000 faktörü ile) ile birleştiğinde, saldırgan teminat olarak sadece 100 FTS (hack öncesi fiyatlarla yaklaşık 4,5 $) kullanarak tüm varlıkları platformdan çıkarabildi.

Saldırı, aslen ana ağdaki Tornado Cash’ten gelen ETH ile (BSC’ye aktarılarak) finanse edildi. Fonlar daha sonra, kötü amaçlı proposal için yeterli sayıya ulaşmak ve teminat olarak kullanılan büyük miktarlardaki FTS ile swap edildi.

İstismarın ardından saldırgan, Tornado Cash'e toplam 1048 ETH (2,6 milyon $) ve 400 bin DAI yatırdı.

Oracle saldırı işlemi: 0x13d198…

Saldırganın BSC ve ETH adresi: 0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Projenin sitesi ChainLink'i “işbirlikçileri” (sic) arasında listeliyor, ancak onların oracle uzmanlıklarının bu “işbirliği”nin bir parçası olmadığı gayet net görülüyor.

Fortress Protocol, lider tablomuzda auditör olarak iki yeni isim olan Hash0x ve EtherAuthority tarafından denetlendi ve ikisi de kodlarda herhangi bir oracle güvenlik açığı tespit edemedi.

Saldırgan yeter sayıyı geçebilmiş olsa da, kötü amaçlı yönetişim proposalları 3 gün boyunca etkindi. Şüpheli oylama neden dikkate alınmadı?

Yönetimde ihtiyatlı bir duruşun sadece ekip için değil tüm kullanıcılar için önemli olduğunu bir kez daha görüyoruz.

Bakalım JetFuel Finance ekosistemi, kullanıcıların kayıp fonlarını karşılamak için kalenin yardımına gelecek mi?

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.