RES:预言机变成链上「套利」专用工具？Fortress Loans「被薅羊毛」攻击事件分析-ODAILY_nfts币现在多少钱一个

北京时间2022年5月9日凌晨4:34:42，CertiK安全技术团队监测到FortressLoans遭到攻击。

北京时间5月9日上午10:05，JetFuelFinance也正式确认了关于预言机操纵的消息，并发布了可疑地址和交易的链接：

目前该项目损失约1,048.1ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击，并通过TornadoCash将被盗资产转出。

三星正在探索一种适用于Galaxy手机的离线数字货币:金色财经报道，三星周一表示，已与韩国央行签署谅解备忘录，对数字货币进行技术研究。这种 CBDC 指的是央行发行的数字货币，可以离线工作，并且可以在其Galaxy智能手机和智能手表的用户之间发送，这要归功于设备中的安全芯片。还可以通过使用近场通信技术在设备之间进行支付，该技术内置于智能手机中以实现非接触式支付。

三星补充道，去年开发了一种将 NFC 技术应用于 CBDC 的解决方案，这使用户即使在没有互联网连接的情况下也可以进行支付。[2023/5/16 15:06:34]

漏洞交易

https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

The Sandbox：将在未来几个月探索ERC-4337标准:金色财经报道，The Sandbox在社交媒体发文表示，看好以太坊基金会部署ERC-4337标准，尤其是基于该标准的智能合约将涉及到账户抽象新型账户，允许项目为用户支付交易gas费用或让用户选择代币进行支付。

目前The Sandbox已支持该功能，The Sandbox计划在未来几个月内探索ERC-4337标准以简化区块链游戏用户体验。[2023/3/11 12:56:56]

相关地址

攻击者地址：https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻击者合约：

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

动态 | 国务院：加快推动区块链技术和产业创新发展，探索“区块链+”模式:国务院办公厅1月17日发布“关于支持国家级新区深化改革创新加快推动高质量发展的指导意见”。意见指出，支持新区加快发展战略性新兴产业，培育发展一批特色产业集群，提高专业化和创新发展水平，培育一批具有全球竞争力的“瞪羚”企业、新领军者企业、专精特新“小巨人”企业和细分领域“单项冠军”企业。加快推动区块链技术和产业创新发展，探索“区块链+”模式，促进区块链和实体经济深度融合。（中国政府网）[2020/1/17]

被攻击的预言机相关合约：https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

攻击步骤

①攻击者从TornadoCash收到ETH，并用收到的部分ETH购买FTS代币用于投票和抵押。

人民银行常州市中心支行：励金融机构探索利用大数据、区块链等金融科技手段:近日，人民银行常州市中心支行出台一系列措施，以支持当地中小企业健康发展。落实《关于推进中小企业信用体系试验区建设的实施意见》要求，建立人民银行与地方政府相互支持、依法共享、协同发展的中小企业信用体系建设模式。鼓励金融机构探索利用互联网、大数据、区块链、云计算、人工智能等金融科技手段，缓解中小企业融资中的信息不对称现象。[2018/4/13]

②然后，攻击者提交了一个提案，改变贷款合约中FTS代币的抵押系数。

③攻击者使用购买的FTS代币对其提案投了赞成票。因为Fortressloans的治理合同的法定票数是400,000FTS——小于攻击者持有的金额，所以该提案被通过。

维京集团旗下维京基金会战略投资预言机项目”Bridge”:据官方消息，9月5日，维京集团旗下维京基金会战略投资预言机项目”Bridge”。

据了解，Bridge通过去中心化数据来源与链上博弈的方式来为链上提供真实可信的价格数据，方案对标NEST，并通过合约和机制的改进，大幅提升预言机的可扩展性和价格灵敏度，以及增加验证价格的方案。

维京基金会也进入”Bridge”爱好者联盟，为项目生态推进，注入更多的力量。[2020/9/5]

④同时，攻击者将FTS存入贷款合约作为抵押品。

⑤提案通过后，攻击者执行提案，将FTS的抵押系数从0更新到70000000000000，以便在后续步骤中利用其获利。

⑥此外，攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机，该函数缺少对签名的有效验证，因此该更新会被成功执行。

⑦通过更新，攻击者的抵押品的价值被大幅提高，所以攻击者能够从贷款合约中借到大量的其他代币。

⑧攻击者将借来的代币转换为ETH和DAI，并将其存入TornadoCash。

合约漏洞分析

漏洞①

第一个漏洞是治理合约的一个设计缺陷。

治理合约可以执行成功提案，以修改借贷相关的配置。然而，要成功执行提案，投票所需的最低FTS代币是40万。由于FTS代币的价格很低，攻击者仅用大约11个ETH就交换了超过40万个FTS代币。

有了这些FTS代币，攻击者可以随意创建一个恶意提案并成功执行。

漏洞②

第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。

L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。

资产去向

78万+228万USDT在两次攻击交易后被转移到攻击者地址。

230万USDT被发送到EthereumtoanySwap(Multichain)。

77万USDT通过cBridge(CelerNetwork)发送到以太坊。

所有的USDT通过Unswap兑换成ETH和DAI，并发送至TornadoCash。

时间线

北京时间5月9日凌晨00:30左右，Fortress的代币价格暴跌。很快项目团队即在telegram中说明：项目出了一些问题，目前正在调查中。

但这次攻击可能开始得比我们想象中更早。

攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59，他们部署了一个未验证的合约。在"踩点"之后接下来的几周里，攻击者持续通过一系列的交易与Fortress进行交互，并部署未经验证的合约，这一行为直到此次攻击事件的前几天才消停。

攻击者部署了合约后，他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址，向FortressGovernorAlpha合约提出恶意提案并自己进行投票，随后将FTS代币的抵押品设置得极高，使得FTS价值增加，用其借取大量其他代币，然后换成ETH和DAI。

攻击合约在完成攻击后已自毁，目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链，并在一系列后续交易中被发送到TornadoCash。

写在最后

本次攻击事件本应通过安全审计来有效地避免。

针对漏洞①，由于治理代币的价格和有多少代币在流通是未知的，因此发现这个风险并不容易，但可以通过一定的风险发现来警告潜在的相关攻击行为。

针对漏洞②，审计可以发现关键验证的缺失，避免任何人都有可能通过提交功能来操纵价格。

预言机操纵造成的攻击并非仅此一例，日前CertiK发布的受盗资金更为庞大。

加密领域安全风险层出不穷，项目团队应尽可能提高相关警惕并时刻关注安全事件以自查，并及时完善和审计合约代码。

标签：FTSRESETHESSnfts币现在多少钱一个Restaurant DeFitogetherbnb怎么开启HSUCCESS INU

火币APP热门资讯