Fortress Protocol - diru-merkatu algoritmikoa eta defi mailegu-protokoloa - funts guztiak agortu dira orakuluaren manipulazio-eraso baten ondoren. Lapurtutako kriptoa Binance Smart Chain-etik Ethereum-era zubitu da eta Tornado Cash pribatutasun-protokoloa erabiliz nahastu da.
Protokoloa erostea
CertiK Blockchain segurtasun enpresak hackearen inguruko informazioa partekatu zuen CryptoPotato-rekin astelehenean. Hackerrak ETH erabiltzen hasi zen FTS kopuru handi bat erosteko - FTS protokoloa kudeatzen duen gobernu-tokena.
Fortress maileguen gobernu-kontratuaren quorum-a 400,000 FTS da. Hackearen unean 18,000 dolar baino ez zituen balio eta erasotzaileak zeukan baino token kopuru txikiagoa adierazten zuen. Beste era batera esanda, orain zuen eskumena zuen nahi zuen protokoloa aldatzeko edozein proposamen onartzeko.
Horrela, 11 ID proposamena onartu zuen, mailegu-kontratuen barruan FTS tokenen berme faktorea 0tik 700,000,000,000,000,000ra aldatu zuena. Mailegu-kontratuak erabiltzen duen prezio-orakulua ere eguneratu zuen, tokenaren prezioa eguneratu zedin, nahiz eta boto-ahalmena zero izan.
"Eguneratze hauekin, erasotzailearen bermearen (FTS) balioa nabarmen igo zen, beraz, erasotzaileak mailegu-kontratuetatik beste token kopuru handiak hartzeko gai izan zen". azaldu CertiK Twitter bidez.
Erasotzaileak bere gainerako FTS erabili zuen token kopuru masibo bat maileguan hartzeko, eta 1000 ETH baino gehiago eta 400,000 DAI baino gehiago bihurtzeko - 3 milioi dolar baino gehiago balio zuen hackearen unean. Ondoren, bere kontratu adimendun gaiztoan kodetutako autosuntsitze-mekanismo bat zabaldu zuen eta azkar transferitu lapurtutako ondasunak Tornado Cash-i.
Gotorlekuko protokolo taldeak esan du «erabat lur jota» daudela atzoko gertakariek. Komunitateari dei egin diote Gotorlekuan ondasunik ez uzteko, eta eskuragarri dauden bazkide guztiei funtsak berreskuratzen laguntzeko.
Tornado Cash: Aukerako tresna penala
Hackearen hasierako FTS erosteko beharrezkoa den ETH-a eta hacker-aren lapurtutako ondasunak ordezkatzen dituen ETH-a Tornado Cash bidez etorri eta joan ziren. Nahasketa-protokoloak igorlearen eta hartzailearen helbidearen arteko lotura hausten du Ethereum-en, hackerri hasieratik amaierara bere identitatea ezkutatuta mantentzen uzten dio.
Protokolo bera kripto-lapur askorentzat erabilgarria izan da azken hilabeteotan. Martxoan 600 milioi dolarreko Ronin hackearen atzean dagoen pertsona edo taldea da orain arduradun bakarra fondoen %15 nahasgailura metatzen ari da.
Urtarrilean, Crypto.com-i lapurtutako ETH-n 14.6 milioi dolar inguru izan ziren zuritu Tornadoren bitartez.
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratu eta 100 $ doan eta % 10eko deskontua jasotzeko Binance Futures-en lehen hilabetean (termino).
PrimeXBT eskaintza berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartu zure gordailuak 7,000 $ gehienez jasotzeko.
Iturria: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/