比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

FTS:首發 | Fortress Loans「被薅羊毛」298萬美元攻擊事件分析

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到Fortress Loans遭到攻擊。

北京時間5月9日上午10:05,JetFuel Finance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1?ETH和400,000 DAI(總價值約298萬美元)。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過Tornado Cash將被盜資產轉出。

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

漏洞交易https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露,Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務,每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉,目前僅支持BTC和ETH資產轉賬。[2020/2/26]

相關地址

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊者合約(已自毀):

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息,2020年2月17日,嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作,雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

攻擊步驟

① 攻擊者從Tornado Cash收到ETH,并用收到的部分ETH購買FTS代幣用于投票和抵押。

首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]

②然后,攻擊者提交了一個提案(提案編號11),改變貸款合約中FTS代幣的抵押系數。

③攻擊者使用購買的FTS代幣對其提案投了贊成票。因為Fortressloans的治理合同的法定票數是400,000 FTS——小于攻擊者持有的金額,所以該提案被通過。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

④同時,攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

⑦通過更新,攻擊者的抵押品(FTS)的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入Tornado Cash。

合約漏洞分析

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案,以修改借貸相關的配置(即增加一個抵押品和其相應的抵押品系數)。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

資產去向

78萬+228萬USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到Ethereum to anySwap(Multichain)。

77萬USDT通過cBridge(Celer Network)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至Tornado Cash。

時間線

北京時間5月9日凌晨00:30左右,Fortress(FTS)的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向Fortress Governor Alpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(Celer Network)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到Tornado?Cash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的[只要操縱預言機就能空手套白狼?DEUS Finance DAO被盜1570萬美元攻擊事件分析]受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:FTSSDTBITETHSNFTS幣usdt幣怎么兌換人民幣在國內bitkeep錢包安全嗎ETH是什么

芝麻開門交易所下載
區塊鏈:幣圈老炮告訴你幣圈和加密推特的 40 個真相

鐵子們,下面的內容是我在過去 4 年的幣圈大周期中摸爬滾打悟出來的想法:1. 95% 的幣圈參與者從來沒有閱讀過項目的白皮書.

1900/1/1 0:00:00
以太坊:詳解 EVM 等效性:推動 L2 開源生態發展

目錄與摘要 理解 EVM 等效性 在以太坊上擴容與擴容以太坊本身是有區別的。EVM 是一個由數千名開發者貢獻形成的新興結構。而分叉 EVM 限制了訪問這些貢獻的能力.

1900/1/1 0:00:00
HER:詳解Otherside土地稀缺體系 看“無聊猿”BAYC背后公司的“巨大圖謀”

在剛剛過去的五一假日里,Yuga Labs公司推出的元宇宙項目Otherside 成了最大熱門.

1900/1/1 0:00:00
區塊鏈:FTX US深度研究:是什么讓區塊鏈游戲變得“好玩”?

一、游戲為什么好玩兒 要判斷一款區塊鏈游戲是否好玩,我們首先要對一款“好玩的游戲”下定義。但定義的障礙是:每個人的情況都不一樣,每一個游戲玩家都是具有不同需求和動機的個體.

1900/1/1 0:00:00
ADA:ADAMoracle使命達成 項目品牌正式升級為“ADAM”

2022年5月6日,ADAMoracle品牌正式升級為“ADAM”。這既是“ADAMoracle”完成使命的終點,也是項目晉級再發展的新起點,我們將重新出發,為實現更宏大的愿景而全力以赴.

1900/1/1 0:00:00
區塊鏈:金色觀察丨為什么說去中心化計算云會是下一個Web 3新賽道?

金色財經 區塊鏈4月23日訊   受全球新冠病疫情影響,企業、學校、政府等各類組織機構對云計算解決方案的需求大幅增加,全球數字業務轉型進入到了更具挑戰和緊迫的階段.

1900/1/1 0:00:00
ads