北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到Fortress Loans遭到攻击。
北京时间5月9日上午10:05,JetFuel Finance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:
目前该项目损失约1,048.1?ETH和400,000 DAI(总价值约298万美元)。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过Tornado Cash将被盗资产转出。
漏洞交易https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
相关地址
摩根大通: 持续为政府刺激计划“包销”会给美联储带来道德风险:8月25日消息,摩根大通的Bob Michele认为,美联储决策者在杰克逊霍尔研讨会上应该表明将结束紧急刺激计划。目前该计划实际上成为了政府支出方案的后盾。 我们早就渡过了危机,随着国会议员推进3.5万亿美元预算案和5500亿美元基础设施草案的立法工作,美联储给这么多政府政策‘包销’,存在着道德风险;杰克逊霍尔研讨会将于周四和周五举行,Michele认为,该会议将是美联储重申其独立性的好时机,应该明确划清界线并表示将结束这些事情。(金十)[2021/8/26 22:37:31]
攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻击者合约(已自毁):
https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45
被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d
Huobi Global将于6月7日15:00暂停VET充提业务:官方消息,由于VET主网升级,Huobi Global将于2021年6月7日15:00暂停VET(VeChain)的充提业务。[2021/6/4 23:12:00]
攻击步骤
① 攻击者从Tornado Cash收到ETH,并用收到的部分ETH购买FTS代币用于投票和抵押。
②然后,攻击者提交了一个提案(提案编号11),改变贷款合约中FTS代币的抵押系数。
③攻击者使用购买的FTS代币对其提案投了赞成票。因为Fortressloans的治理合同的法定票数是400,000 FTS——小于攻击者持有的金额,所以该提案被通过。
④同时,攻击者将FTS存入贷款合约作为抵押品。
⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。
WBF与EC区块链签署技术战略合作长期协议:据WBF官方消息,11月24日,WBF与ECOLOGY BLOCKCHAIN(EC区块链)在中国深圳签署技术战略合作长期协议,引入EC区块链的优势底层技术,合作开发EC生态项目专区,EC将于2020年12月1日首发上线WBF。
EC技术团队成立于2017年8月,基于高性能的Ethereum/Cardano 优势底层技术,BitFury闪电3000支付技术的EC主网已于2019年7月上线。
ECToken恒量发行4320万枚,93.5%基于矿池;永不增发。已经有多个优质生态项目上线EC主网,均以EC代币作为Gas运行于EC主网。[2020/11/25 22:06:32]
⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。
⑦通过更新,攻击者的抵押品(FTS)的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。
⑧攻击者将借来的代币转换为ETH和DAI,并将其存入Tornado Cash。
合约漏洞分析
漏洞①
第一个漏洞是治理合约的一个设计缺陷。
治理合约可以执行成功提案,以修改借贷相关的配置(即增加一个抵押品和其相应的抵押品系数)。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。
有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。
漏洞②
第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。
L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。
资产去向
78万+228万USDT在两次攻击交易后被转移到攻击者地址。
230万USDT被发送到Ethereum to anySwap(Multichain)。
77万USDT通过cBridge(Celer Network)发送到以太坊。
所有的USDT通过Unswap兑换成ETH和DAI,并发送至Tornado Cash。
时间线
北京时间5月9日凌晨00:30左右,Fortress(FTS)的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。
但这次攻击可能开始得比我们想象中更早。
攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在?"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。
攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向Fortress Governor Alpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。
攻击合约在完成攻击后已自毁,目前资金在通过cBridge(Celer Network)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到Tornado?Cash。
写在最后
本次攻击事件本应通过安全审计来有效地避免。
针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。
针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。
预言机操纵造成的攻击并非仅此一例,日前CertiK发布的[只要操纵预言机就能空手套白狼?DEUS Finance DAO被盗1570万美元攻击事件分析]受盗资金更为庞大。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
头条 ▌英伟达因未披露加密挖矿对公司业务的影响被美SEC罚款550万美元 5月6日消息,美国证券交易委员会今天宣布了对科技公司NVIDIA Corporation(纳斯达克股票代码:NVDA)的和解指控,原因是该公司未充分披露加密货币挖矿对公司游戏业务的影响。
我们在平时的研究中,总会遇到这两类产品,理性的好孩子,荒谬的坏孩子。 理性的好孩子 解决现有刚需,有明确PMF(product-market-fit)和商业模式,还具有明显的护城河,所有人都喜欢这样的公司;他们是Coinbase,Opensea,Nansen,Chainlink,是风投的宠儿,是数据分析师的话题,是闪耀的明星。
请记住,整个 DeFi / 加密都是有风险的,本文不是财务建议,仅用于学习和总结。 UST 脱锚的“死亡螺旋” 近日,整个 Terra 生态系统受到重创,UST 与1美元的锚定出现历史性的崩溃, LUNA 代币也跌至年初至今的低点。
核心观点 代币激励是启动冷启动问题和初始化双边市场(two-sided marketplaces)的强大机制。 然而,各种 Web3 基础设施协议每季度都在燃烧数千万到数亿的代币激励。 Web3 基础设施协议需要分析它们的代币激励,并确定它们从激励中产生的具体价值。此外,随着协议扩展,它们需要动态调整协议的激励措施。
昨日,日本视频游戏开发商 Square Enix?宣布,正在出售旗下部分工作室和 50 多个游戏 IP——包括传奇工作室 Crystal Dynamics、Eidos-Montréal、Square Enix Montréal 以及《古墓丽影》、《杀出重围》、《最终幻想》等知名游戏 IP,以专注于区块链、人工智能和云技术。
5月5日知名公链波场正式上线了去中心化算法稳定币USDD,最新发行量已经突破2.7亿枚,对应销毁的TRX超过33亿枚。 那么去中心化算法稳定币USDD在遇到脱钩事件时能否成功应对?金色财经近日专访了波场创始人孙宇晨先生。 金色财经:4月21日您发公开信表示,将于5月5日上线波场去中心化算法稳定币USDD。