宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AAVE > 正文

预言机变成链上「套利」专用工具?Fortress Loans「被薅羊毛」攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击。

北京时间5月9日上午10:05,JetFuelFinance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:

目前该项目损失约1,048.1?ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过TornadoCash将被盗资产转出。

相关地址

攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Injective已上线关于主网集成预言机Pyth Network的治理提案投票:金色财经报道,Cosmos生态智能合约平台Injective已上线关于主网集成预言机Pyth Network的治理提案投票,将使Injective成为唯一支持IBC并在链上拥有Pyth的L1,使用户能够无缝访问加密货币和现实世界的资产数据。[2023/4/11 13:55:50]

攻击者合约:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

ADAMoracle全球战略官:ADAMoracle预言机增强NFT与真实世界联动:12月17日,ADAMoracle携手NEAR、UniArits在Moon Boat直播间,围绕“基于新公链的NFT浪潮”的话题展开行业探讨。

ADAMoracle全球战略官Michael Clare指出,NFT目前存在与真实世界联动较弱的瓶颈。而ADAMoracle作为业内首个支持广域节点喂价的去中心化预言机,开创了以海量多元化服务器作为计算节点和存储节点、以图灵智能化取代传统预言机的先行道路,恰好可以助力NFT智能合约利用预言机完成对真实世界的实时监控与数据交互,将NFT安全接入物联网数据、web API以及各种数据提供商,可以快速导入链下譬如土地和艺术品之类的真实资产,增强NFT与真实世界的动态联系。[2021/12/20 7:51:42]

④同时,攻击者将FTS存入贷款合约作为抵押品。

BKEX Capital宣布战略投资预言机项目Bridge:据官方消息,BKEX Capital(币客资本)宣布战略投资预言机项目Bridge,同时币客资本将推动Bridge与BKEX Global达成合作,推动BKEX平台币BKK进行聚合预言机竞价,开启BKK报价挖矿,帮助BKK进入主流DeFi资产。未来,Bridge也将在BKEX交易所进行发行、报价挖矿等多方面深度合作。

Bridge Protocol是去中心化预言机,通过合约与机制的优化与创新,使得价格数据更灵敏,数据结构更多元更符合Defi产品设计,将成为复杂Defi产品设计的基石。未来会基于Bridge开发多元的去中心化金融协议,比如波动率产品及二元期权等。[2020/9/1]

⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。

Chainlink收购隐私预言机解决方案DECO:根据Coindesk的报道,去中心化预言机Chainlink以未公开的价格收购了康奈尔大学的隐私预言机解决方案DECO,这是继2018年底Chainlink宣布收购TownCrier后的第二次收购案。DECO是由美国计算机和网络安全公司–RSA的前首席科学家AriJuel,与其他IC3的学生和教授共同创建的隐私预言机解决方案,而AriJuel也随着Chainlink的收购,加入了ChainlinkLabs。此外,Chainlink创办人SergeyNazarov和AriJuel已经开始起草第二份Chainlink白皮书(两人于2017年撰写了原版Chainlink白皮书)。[2020/8/29]

⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。

⑦通过更新,攻击者的抵押品的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。

⑧攻击者将借来的代币转换为ETH和DAI,并将其存入TornadoCash。

漏洞①

第一个漏洞是治理合约的一个设计缺陷。

治理合约可以执行成功提案,以修改借贷相关的配置。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。

有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。

漏洞②

第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。

L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。

USDT在两次攻击交易后被转移到攻击者地址。

230万USDT被发送到EthereumtoanySwap(Multichain)。

77万USDT通过cBridge(CelerNetwork)发送到以太坊。

所有的USDT通过Unswap兑换成ETH和DAI,并发送至TornadoCash。

北京时间5月9日凌晨00:30左右,Fortress的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。

但这次攻击可能开始得比我们想象中更早。

攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在?"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。

攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向FortressGovernorAlpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。

攻击合约在完成攻击后已自毁,目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到Tornado?Cash。

写在最后

本次攻击事件本应通过安全审计来有效地避免。

针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。

针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。

预言机操纵造成的攻击并非仅此一例,日前CertiK发布的受盗资金更为庞大。

加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。

标签:CHAChainHAIAINGambling ChainABChainOzonechainIZIChain

AAVE热门资讯
XT.COM關於ETF產品LUNA5L觸發份額合並的公告

尊敬的XT.COM用戶:由於槓桿ETF產品LUNA5L的單價低至0.00001USDT,觸發了XT.COM槓桿ETF產品份額合並機製。我們现已啟動份額合並機製,將LUNA5L的份額進行合並操作。合並後用戶的資產總額不會受到任何的影響.

1900/1/1 0:00:00
XT.COM關於暫停GAL交易的公告

尊敬的XT.COM用戶:XT.COM现已暫停GAL/USDT交易對,具體恢復時間將另行公告通知。給您帶來的不便,請您諒解!火币全球站现已暂停XTZ的提币业务:据官方公告,由于钱包升级,火币全球站现已暂停XTZ的提币业务.

1900/1/1 0:00:00
冷风说币:再创新低,别急着抄底 2022.05.12

市场消息 TheBlock研究副总裁LarryCermak昨日在回复网友时表示,LFG的超10亿美元融资计划已经失败。此前报道LFG正寻求超10亿美元融资支持UST,Terra创始人称即将尘埃落定.

1900/1/1 0:00:00
波卡生态周报:波卡上DOT Liquid Staking产品陆续发布

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.

1900/1/1 0:00:00
比特币暴跌,BTC主导地位达2022年高位——未来更痛苦吗?

由于ETH/BTC遭受重大损失,比特币的主导地位已飙升至6个月高位,而以太坊则为此付出了代价。随着5月12日加密货币市场的抛售加剧,以太坊的原生代币以太币兑比特币跌至近两个月以来的最低水平.

1900/1/1 0:00:00
开放的一站式DeFi平台—BitByte.Finance

加密金融服务过去考虑的是如何改变传统金融的工作以及服务模式,并以DeFi、NFT、DAO等设计以此来作为未来新金融模式的窗口,过去单一、分散式的平台服务模式无法满足与日俱增的用户以及项目方的需求.

1900/1/1 0:00:00