Fortress Protocol – ein algorithmisches Geldmarkt- und Defi-Lending-Protokoll – wurde nach einem Orakel-Manipulationsangriff aller Gelder beraubt. Die gestohlene Krypto wurde seitdem von Binance Smart Chain zu Ethereum überbrückt und mit dem Datenschutzprotokoll Tornado Cash gemischt.
Aufkauf des Protokolls
Die Blockchain-Sicherheitsfirma CertiK teilte am Montag Informationen über den Hack mit CryptoPotato. Es begann damit, dass der Hacker die ETH nutzte, um eine beträchtliche Menge FTS zu kaufen – das Governance-Token, das das FTS-Protokoll verwaltet.
Das Quorum für die Abstimmungen über den Governance-Vertrag von Fortress Loans beträgt 400,000 FTS. Das war zum Zeitpunkt des Hacks nur 18,000 US-Dollar wert und stellte eine geringere Anzahl von Token dar, als der Angreifer besaß. Mit anderen Worten, er hatte jetzt die Befugnis, jeden Vorschlag zur Änderung des Protokolls zu verabschieden, den er wollte.
Als solcher verabschiedete er den Vorschlag ID 11, der den Sicherheitenfaktor für FTS-Token innerhalb von Darlehensverträgen von 0 auf 700,000,000,000,000,000 änderte. Er aktualisierte auch das vom Darlehensvertrag verwendete Preisorakel, sodass der Preis des Tokens aktualisiert würde, selbst wenn die Stimmkraft null wäre.
„Mit diesen Updates wurde der Wert der Sicherheiten des Angreifers (FTS) erheblich erhöht, sodass der Angreifer große Mengen anderer Token aus den Kreditverträgen ausleihen konnte“, erklärt CertiK über Twitter.
Der Angreifer nutzte seine verbleibenden FTS, um eine riesige Anzahl von Token zu leihen und sie in über 1000 ETH und über 400,000 DAI umzuwandeln – im Wert von über 3 Millionen Dollar zum Zeitpunkt des Hacks. Dann setzte er schnell einen Selbstzerstörungsmechanismus ein, der in seinem böswilligen Smart Contract kodiert war übertragen die gestohlenen Waren an Tornado Cash.
Das Festungsprotokollteam sagte, es sei „absolut am Boden zerstört“ von den gestrigen Ereignissen. Sie haben die Community aufgefordert, keine Vermögenswerte bei Fortress zu hinterlegen und alle verfügbaren Partner bei der Rückforderung der Gelder zu unterstützen.
Tornado Cash: Kriminelles Werkzeug der Wahl
Sowohl die ETH, die zum Kauf des ersten FTS des Hackers erforderlich war, als auch die ETH, die die gestohlenen Waren des Hackers darstellt, kamen und gingen durch Tornado Cash. Das Mischprotokoll unterbricht die Verbindung zwischen der Adresse eines Absenders und eines Empfängers auf Ethereum, sodass der Hacker seine Identität von Anfang bis Ende geheim halten kann.
Dasselbe Protokoll war in den letzten Monaten für zahlreiche Kryptodiebe nützlich. Die Person oder Gruppe, die hinter dem 600-Millionen-Dollar-Ronin-Hack im März steckt, ist nun allein verantwortlich 15 % der Mittel in den Mischer abgesetzt werden.
Im Januar wurden rund 14.6 Millionen Dollar in ETH von Crypto.com gestohlen gewaschen durch Tornado.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/