预言机变成链上「套利」专用工具?Fortress Loans「被薅羊毛」攻击事件分析_LUN:terra币能挖吗

北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击。

北京时间5月9日上午10:05,JetFuelFinance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:

目前该项目损失约1,048.1?ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过TornadoCash将被盗资产转出。

相关地址

攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Cardano联创称其有兴趣收购CoinDesk,且有能力支付2亿美元收购价:1月20日消息,Cardano联合创始人Charles Hoskinson表示正在考虑收购DCG旗下加密媒体CoinDesk,并将其改造成新闻和社区网站的混合体。Charles Hoskinson表示,CoinDesk约2亿美元的定价有点高,但如果他真的愿意购买,他可以负担起这个价格。不过他表示还未看到CoinDesk的财务状况。

金色财经此前报道,CoinDesk CEO表示,公司正寻求出售部分或全部股权,已收到多个买家收购意向。(彭博社)[2023/1/20 11:22:26]

攻击者合约:

Findora首席产品官:可扩展性和隐私是阻止区块链大规模应用的的两大问题:金色财经报道,在1月29日举办的《金色百家谈 | 平衡隐私和可审计 Findora的探索之路》的直播节目中,针对“Findora的定位是开放金融、保密网络(Open Finance、Confidential Network),为什么是这个定位?”的问题,Findora CMO Lemon Lin、Findora首席产品官Henry表示,Findora是来自硅谷的科技公司,愿景是打造金融隐私公链,成为Web 3.0的金融基础设施,提供稀缺的高扩展性和隐私。

Findora的创始人是Lily Chao与John Powers,John Powers是斯坦福250亿美金捐赠基金的前CEO、瑞士信贷对冲基金部门的联席主席。两位创始人在组建他们的长青基金的过程中,被另类投资市场的痛点启发,开始研究区块链可能对金融业的影响。但是他们很快发现现有的区块链的两个大问题将阻止区块链的大规模应用:可扩展性和隐私。没有这两种资源,金融无法真正和区块链结合。同时,他们看到区块链成为下一代全球金融基础设施的潜力,这个基础设施可以民主运作。现有的区块链技术无法满足大多数金融应用的需求,它们的可扩展性不足,并且没有隐私管理。我们在这里看到了巨大的机会,Findora开始着手解决这两个问题。我们很幸运找到一套完整的理论和实施方案,包括零知识证明和MPC在内的先进加密技术以及先进的分布式系统技术,来帮助将金融向区块链转移。[2021/1/29 14:19:56]

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

分析 | coindesk:比特币快速上涨的三个重要因素:据coindesk分析,近日比特币快速上涨近1000美元,证实了市场从熊市到牛市的转变。本次比特币快速大涨可能是由于以下三点:1、采矿奖励减半,比特币被设定为2020年八月采矿奖励减半,市场提前做出反应;2、技术面预示了看涨走势,如每周货币流量指数和移动平均收敛差异(MACD),已经暗示2月份看跌至看涨趋势;3、市场活动,在几家主要交易所(Coinbase,Kraken和Bitstamp)一笔价值1亿美元的单笔算法管理订单,引发了比特币突然飙升至数月高点。此外,分析师指出,只要比特币价格仍然高于4236美元,整体前景仍然看涨。[2019/4/3]

被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

分析 | CoinDesk:BTC守住EMA支撑位或将转为看涨:据CoinDesk分析,近期BTC价格走势表明,空头可能已经失去动力,BTC可能已经接近6000美元底部。从每月图表来看,5EMA和10EMA出现看跌交叉,意味着熊市已经得到控制。如果BTC连续第五个月守住EMA的支撑位,BTC或将转为看涨。如果BTC价格收于6108美元(21EMA)以下,BTC或将进一步跌至5777美元(6月份低点)以下。只有BTC突破7400美元(9月高点)时,才会证实看涨逆转。[2018/10/31]

④同时,攻击者将FTS存入贷款合约作为抵押品。

⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。

⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。

⑦通过更新,攻击者的抵押品的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。

⑧攻击者将借来的代币转换为ETH和DAI,并将其存入TornadoCash。

漏洞①

第一个漏洞是治理合约的一个设计缺陷。

治理合约可以执行成功提案,以修改借贷相关的配置。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。

有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。

漏洞②

第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。

L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。

USDT在两次攻击交易后被转移到攻击者地址。

230万USDT被发送到EthereumtoanySwap(Multichain)。

77万USDT通过cBridge(CelerNetwork)发送到以太坊。

所有的USDT通过Unswap兑换成ETH和DAI,并发送至TornadoCash。

北京时间5月9日凌晨00:30左右,Fortress的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。

但这次攻击可能开始得比我们想象中更早。

攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在?"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。

攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向FortressGovernorAlpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。

攻击合约在完成攻击后已自毁,目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到Tornado?Cash。

写在最后

本次攻击事件本应通过安全审计来有效地避免。

针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。

针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。

预言机操纵造成的攻击并非仅此一例,日前CertiK发布的受盗资金更为庞大。

加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-11:290ms