• 02.12.2022 12:28
Популярные метки

DeFi Lending Protocol Fortress теряет все средства в результате атаки Oracle

Май 10, 2022

DeFi Lending Protocol Fortress теряет все средства в результате атаки Oracle

Источник: AdobeStock / Sergey Nivens

 

Fortress, протокол кредитования децентрализованного финансирования (DeFi) с алгоритмическим денежным рынком и синтетическим стейблкоином, подвергся атаке с манипулированием ценами оракула, которая привела к потере всех его средств.

«Fortress подвергся атаке, которая, по нашему мнению, является манипуляцией оракулом, что привело к истощению всех средств», — говорится в сообщении проекта в Twitter. «Мы проводим расследование, чтобы определить точный метод атаки».

Компания по безопасности блокчейна PeckShield также написала в Твиттере об атаке, заявив, что из проекта были украдены 1048 ETH (2,58 млн долларов США) и 400 000 DAI на общую сумму около 2,98 млн долларов США. Крепость предоставила те же цифры.

Fortress — это алгоритмический денежный рынок и протокол синтетической стабильной монеты, предназначенный для предоставления кредитов и займов пользователям в Binance Smart Chain (BSC).

После использования протокола злоумышленник перевел все украденные средства в Ethereum (ETH), а затем поместил их в популярный криптомиксер Tornado Cash, как показывают транзакции Etherescan.

Фирма по обеспечению безопасности блокчейна Blocksec сообщила, что цепной оракул, используемый Fortress, не имел проверки мощности, что позволяло любому взломать его.

«Функция «submit» оракула Chain может быть вызвана кем угодно и не имеет проверки мощности», — заявила BlockSec в Twitter, добавив, что злоумышленник вызвал эту функцию и напрямую изменил цену нативного токена проекта FTS.

Кроме того, злоумышленник использовал 8 000 долларов США и купил 296 193 FTS, чтобы «проголосовать за предложение, добавляющее токен FTS в качестве залога». Впоследствии злоумышленник смог использовать FTS 100 в качестве залога для заимствования всех других активов в протоколе.

FTS также сильно пострадала в результате атаки. В 7:26 UTC в понедельник утром монета торгуется на уровне 0,030 доллара США, снизившись на 31,3% за последние 24 часа. По данным CoinGecko, монета также упала более чем на 43% за неделю и на 99,8% по сравнению с историческим максимумом в 14,12 доллара США, зафиксированным в середине мая прошлого года.

DeFi Lending Protocol Fortress теряет все средства в результате атаки Oracle

График цены FTS за сутки. Источник: coingecko.com

 

DeFi Взлом Безопасность Эфириум Стейблкоин Альткоины Криптовалюта
Источник

Добавить комментарий

Вы пропустили

В Нью-Дели, Мумбаи и еще двух индийских городах начали использовать цифровую нацвалюту «/> { «@context»: «https://schema.org», «@type»: «BreadcrumbList», «itemListElement»: [{ «@type»: «ListItem», «position»: 1, «name»: «✅РБК», «item»: «https://www.rbc.ru/» },{ «@type»: «ListItem», «position»: 2, «name»: «✅РБК Крипто», «item»: «https://www.rbc.ru/crypto/» },{ «@type»: «ListItem», «position»: 3, «name»: «✅Национальные криптовалюты», «item»: «https://www.rbc.ru/crypto/tags/?tag=%D0%9D%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D1%8B» },{ «@type»: «ListItem», «position»: 4, «name»: «✅Индия начала пилотное использование цифровой рупии в четырех городах», «item»: «https://www.rbc.ru/crypto/news/6388cc609a79471463482ea1″ }] } window.foxConfig = { project: ‘crypto’, page: ‘default’, }; RA.config.set(‘fox’, true); RA.config.set(‘fox-video’, true); RA.repo.banner = { isHalt: function() { return false; }, getService: function() { return { getPlaces: function() { return []; }, createPlaceholder: function(){ return null; } } }, addFloatTargetingKeyValue: function() {}, addFloatHideBanners: function() {}, setTargeting: function() {}, addEventListener: function() {}, removeEventListener: function() {}, run: function() {}, refresh: function() {}, clear: function() {}, exclusiveValue: function() {}, checkAdBlock: function() { return 1; }, clearTargeting: function() {}, getFloatHideBanners: function() {}, disableRefresh: function() {}, EVENTS: {} }; const helpers = window.RA.repo.helpers; let hashCode = 0; if (helpers && helpers.hashCode) { hashCode = helpers.hashCode(RA.repo.banner.checkAdBlock.toString()); } window.RA.config.set(‘bHashCode’, hashCode); RA.version = 10; RA.env = (‘production’ || ‘production’); // develop, test, staging, production RA.config.set(‘device.isMobile’, false); RA.config.set(‘device.isApp’, false); RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’); RA.config.set(‘layout.mainMenuHeight’, 105); RA.config.set(‘layout.toplineHeight’, 45); RA.config.set(‘layout.headerHeight’, 60); RA.config.set(‘layout.layoutMinBreakpoint’, 1260); RA.config.set(‘layout.layoutMinWidth’, 980); RA.config.set(‘layout.bottomBannerHeight’, 250); RA.config.set(‘layout.billboardHeight’, 250); RA.config.set(‘layout.isLogoBW’, false); RA.config.set(‘layout.templatePath’, ‘public’); RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.9.71/’); RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.32/’); RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’); RA.config.set(‘domain’, ‘.rbc.ru’); RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’); RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’); RA.config.set(‘pro.cookie’, »); RA.config.set(‘video.off’, false); RA.config.set(‘paywall.user.logined’, false); RA.config.set(‘paywall.user.paid’, false); RA.config.set(‘mainPage’, false); RA.config.set(‘showBanners’, true); RA.config.set(‘noVideo’, false); RA.config.set(‘disableThirdPartyScripts’, false); RA.config.set(‘newslist’, [«6388bea49a79470df1b7f079″,»6388aa6d9a79470593e19224″,»638895349a7947fb92e9e80a»,»638886ae9a7947f511a2f82b»,»63886b469a7947e884c43248″,»6388736c9a7947ec2cfcf5de»,»638862b39a7947e50351d8fd»,»638850cd9a7947de7ce8d5be»,»63884e239a7947de41bdaa66″,»6387752d9a7947a6b87d19bd»,»638761849a79479ea0a2c776″,»63875b1f9a79479bfdb6b01b»,»638755939a79479a0f6cf747″,»63873eef9a79478e5ba108e5″,»63872e529a794786d0628a48″,»638722979a794780f9c00743″,»638725049a79478183386428″,»63871a529a79477ceae58ab8″,»638700769a7947716e060677″,»6386fb2f9a79477087565f1a»,»6386263b9a79473bb7093432″,»638609379a79472eac11d657″,»6385f90a9a7947262933abf0″,»6385e2b09a79471c534a8492″,»6385ce499a79471382134573″]); RA.config.set(‘newsTypeList’, {«6388bea49a79470df1b7f079″:»article»,»6388aa6d9a79470593e19224″:»article»,»638895349a7947fb92e9e80a»:»article»,»638886ae9a7947f511a2f82b»:»article»,»63886b469a7947e884c43248″:»article»,»6388736c9a7947ec2cfcf5de»:»article»,»638862b39a7947e50351d8fd»:»article»,»638850cd9a7947de7ce8d5be»:»article»,»63884e239a7947de41bdaa66″:»article»,»6387752d9a7947a6b87d19bd»:»article»,»638761849a79479ea0a2c776″:»article»,»63875b1f9a79479bfdb6b01b»:»article»,»638755939a79479a0f6cf747″:»article»,»63873eef9a79478e5ba108e5″:»article»,»63872e529a794786d0628a48″:»article»,»638722979a794780f9c00743″:»article»,»638725049a79478183386428″:»article»,»63871a529a79477ceae58ab8″:»article»,»638700769a7947716e060677″:»article»,»6386fb2f9a79477087565f1a»:»article»,»6386263b9a79473bb7093432″:»article»,»638609379a79472eac11d657″:»article»,»6385f90a9a7947262933abf0″:»article»,»6385e2b09a79471c534a8492″:»article»,»6385ce499a79471382134573″:»article»}); RA.config.set(‘project’, ‘crypto’); RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’); www.adv.rbc.ru Крипто Телеканал Pro Инвестиции Мероприятия РБК+ Новая экономика Тренды Недвижимость Спорт Стиль Национальные проекты Город Крипто Дискуссионный клуб Исследования Кредитные рейтинги Франшизы Газета Спецпроекты СПб Конференции СПб Спецпроекты Проверка контрагентов РБК Библиотека Подкасты ESG-индекс Политика Экономика Бизнес Технологии и медиа Финансы РБК Компании … Скрыть баннеры