Mae Fortress Protocol - marchnad arian algorithmig a phrotocol benthyca herfeiddiol - wedi'i ddileu o'r holl arian yn dilyn ymosodiad trin oracl. Ers hynny mae'r crypto sydd wedi'i ddwyn wedi'i bontio o Binance Smart Chain i Ethereum a'i gymysgu gan ddefnyddio'r protocol preifatrwydd Tornado Cash.
Prynu'r Protocol
Rhannodd cwmni diogelwch Blockchain CertiK wybodaeth am yr hac gyda CryptoPotato ddydd Llun. Dechreuodd gyda'r haciwr yn defnyddio ETH i brynu swm sylweddol o FTS - y tocyn llywodraethu sy'n rheoli'r protocol FTS.
Y cworwm o bleidleisiau ar gontract llywodraethu benthyciadau Fortress yw 400,000 FTS. Roedd hynny werth dim ond $18,000 ar adeg yr hac ac yn cynrychioli nifer llai o docynnau nag oedd gan yr ymosodwr. Mewn geiriau eraill, roedd ganddo bellach yr awdurdod i basio unrhyw gynnig newid protocol yr oedd yn ei hoffi.
O'r herwydd, pasiodd gynnig ID 11, a newidiodd y ffactor cyfochrog ar docynnau FTS o fewn contractau benthyciad o 0 i 700,000,000,000,000,000. Diweddarodd hefyd yr oracl pris a ddefnyddir gan y contract benthyciad fel y byddai pris y tocyn yn diweddaru, hyd yn oed pe bai pŵer pleidleisio yn sero.
“Gyda’r diweddariadau hyn, codwyd gwerth cyfochrog yr ymosodwr (FTS) yn sylweddol, felly roedd yr ymosodwr yn gallu benthyca llawer iawn o docynnau eraill o’r contractau benthyciad,” esbonio CertiK dros Twitter.
Defnyddiodd yr ymosodwr ei FTS sy'n weddill i fenthyg nifer enfawr o docynnau, a'u trosi i dros 1000 ETH, a dros 400,000 DAI - gwerth dros $3 miliwn ar adeg yr hac. Yna defnyddiodd fecanwaith hunanddinistriol wedi'i amgodio yn ei gontract smart maleisus ac yn gyflym trosglwyddo y nwyddau a ddygwyd i Tornado Cash.
Dywedodd tîm protocol y gaer eu bod nhw “wedi eu difrodi’n llwyr” gan ddigwyddiadau ddoe. Maent wedi galw ar y gymuned i beidio ag adneuo unrhyw asedau yn Fortress, ac i'r holl bartneriaid sydd ar gael gynorthwyo i adennill yr arian.
Arian Tornado: Offeryn Troseddol o Ddewis
Daeth yr ETH sy'n ofynnol i brynu FTS cychwynnol yr haciwr, a'r ETH sy'n cynrychioli nwyddau'r haciwr wedi'u dwyn ac aethant trwy Tornado Cash. Mae'r protocol cymysgu yn torri'r cysylltiad rhwng cyfeiriad anfonwr a derbynnydd ar Ethereum, gan adael i'r haciwr gadw ei hunaniaeth yn guddiedig o'r dechrau i'r diwedd.
Mae'r un protocol wedi bod yn ddefnyddiol i nifer o ladron crypto dros yr ychydig fisoedd diwethaf. Mae'r person neu'r grŵp y tu ôl i'r darn $600 miliwn Ronin ym mis Mawrth bellach yn llwyr gyfrifol amdano 15% o'r cronfeydd cael ei adneuo yn y cymysgydd.
Ym mis Ionawr, roedd tua $14.6 miliwn mewn ETH wedi'i ddwyn o Crypto.com lansio trwy Tornado.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/