北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击。
北京时间5月9日上午10:05,JetFuelFinance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:
Binance推出原生预言机服务Binance Oracle:10月26日消息,Binance 推出原生预言机服务 Binance Oracle,允许区块链智能合约与现实世界的数据连接,首先从 BNB Chain 开始。Binance Oracle 将允许 BNB 链上现有的去中心化应用程序(DApps)和 Web3 生态系统合作伙伴访问现有数据源和高级计算,目前已有十多个 BNB Chain 项目与 Binance Oracle 网络集成。(CoinDesk)[2022/10/27 11:46:18]
目前该项目损失约1,048.1ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过TornadoCash将被盗资产转出。
漏洞交易
https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
Inverse Finance回应被盗:价格预言机被操纵,将确保用户得到100%补偿:4月3日消息,DeFi借贷协议Inverse Finance在官方推特回应被盗事件,称其货币市场受到了对Sushiswap上 INV/ETH 价格预言机的资本密集型操纵,导致 INV 价格大幅上涨,随后攻击者得以借入1560万美元的 DOLA、ETH 、WBTC 和 YFI。
对此,该项目本身将提出计划确保所有受影响的钱包都得到 100% 的补偿,并且没有计划或需要铸造额外的 INV 代币。同时,该项目鼓励价格操纵者通过 Twitter DM 或 Discord 联系并讨论慷慨的赏金以换取借入的资金。[2022/4/3 14:01:40]
相关地址
攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
ADAMoracle CEO:安全精准高效的数据传输是预言机3.0产品必备特点:9月6日消息,在今日举行的《金色百家谈 | ADAMoracle全新广域节点喂价机制,能否打开预言机3.0时代的闸门?》直播中,针对“预言机领域呈现出了怎样的发展趋势以及未来面对的挑战”的问题,ADAMoracle 联合创始人兼CEO Ahmed Ebrahim指出:预言机是现实世界和区块链系统能够实现数据互通有无的桥梁,其核心功能是做数据信息传输。数据是至关重要的,这就要求预言机产品不断提升数据传输的安全、精准、高效等性能。这既是预言机领域的发展趋势,也是预言机3.0产品必须具备的特点。[2021/9/6 23:04:03]
攻击者合约:
https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45
被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d
基于Kava的跨链货币市场Hard Protocol整合Chainlink预言机:据官方公告,建立在Kava区块链上的跨链货币市场HARD Protocol现在正在使用Chainlink的价格参考数据预言机。
Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2020/11/10 12:10:44]
攻击步骤
①攻击者从TornadoCash收到ETH,并用收到的部分ETH购买FTS代币用于投票和抵押。
②然后,攻击者提交了一个提案,改变贷款合约中FTS代币的抵押系数。
③攻击者使用购买的FTS代币对其提案投了赞成票。因为Fortressloans的治理合同的法定票数是400,000FTS——小于攻击者持有的金额,所以该提案被通过。
HBTC霍比特Elsa:HBTC Chain与NEST预言机未来可合作跨链代币BTC等报价:5月25日,HBTC霍比特邀请NEST爱好者韩拾二与Bruce YANG做客HBTC霍比特社区,双方就“为什么NEST是更好的预言机”这一主题展开讨论,HBTC霍比特商务副总裁Elsa Qiu称,NEST的3.0方案功能即将支持任意ERC20 token/ETH的报价,这在未来和HBTC Chain可能会是一个很好的合作机会。HBTC Chain是HBTC团队近两年埋头研发的重点项目,开发者可以通过HBTC公链开发不同的DeFi应用。目前,HBTC Chain已经上线测试网,并且推出「去中心化闪兑」、「跨链资产映射」两大应用,实现了完全去中心化,无需KYC就能和所有的平台进行交易。通过「跨链资产映射」,所有接入托管的公链都具备和BTC、ETH等主流资产的跨链互操作性。cBTC是HBTC Chain的跨链,是ERC20代币,以1:1资产映射,资产透明安全,无兑付风险。NEST预言机通过cBTC报价BTC价格,这将是未来可行的合作方向。
据了解,为增加HBTC霍比特平台以及NEST持币用户福利,提升交易体验,HBTC霍比特开启NEST交易所矿池业务,并将矿池业务收入对用户进行发放。详情点击原文链接。[2020/5/25]
④同时,攻击者将FTS存入贷款合约作为抵押品。
⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。
⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。
⑦通过更新,攻击者的抵押品的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。
⑧攻击者将借来的代币转换为ETH和DAI,并将其存入TornadoCash。
合约漏洞分析
漏洞①
第一个漏洞是治理合约的一个设计缺陷。
治理合约可以执行成功提案,以修改借贷相关的配置。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。
有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。
漏洞②
第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。
L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。
资产去向
78万+228万USDT在两次攻击交易后被转移到攻击者地址。
230万USDT被发送到EthereumtoanySwap(Multichain)。
77万USDT通过cBridge(CelerNetwork)发送到以太坊。
所有的USDT通过Unswap兑换成ETH和DAI,并发送至TornadoCash。
时间线
北京时间5月9日凌晨00:30左右,Fortress的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。
但这次攻击可能开始得比我们想象中更早。
攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。
攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向FortressGovernorAlpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。
攻击合约在完成攻击后已自毁,目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到TornadoCash。
写在最后
本次攻击事件本应通过安全审计来有效地避免。
针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。
针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。
预言机操纵造成的攻击并非仅此一例,日前CertiK发布的受盗资金更为庞大。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品 背景 如今,各国竞相研究央行数字货币CBDC,很大一部分原因是由于在2019年Facebook提出了要发行美元稳定币Libra导致的.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.
1900/1/1 0:00:002021年,Coinbase创造了80亿美元的收入、36亿美元的净收入和14美元的每股收益,但现在,没有人知道Coinbase是否能够恢复昔日荣光.
1900/1/1 0:00:00不难发现熊市中机构的最大操作则是融资和推出基金来展望未来的投资计划,比如今天的Huobi联创杜均联合BMAN推出4亿美元Web3基金,更有上个月的红杉资本28.5亿美元的新基金,这些的基金都有一个共同的特点.
1900/1/1 0:00:006月1日,据区块链浏览器TRONSCAN数据,波场TRON总质押量为12,082,960,868美元,正式突破120亿美元.
1900/1/1 0:00:00