比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE幣 > Info

預言機變成鏈上「套利」專用工具?Fortress Loans「被薅羊毛」攻擊事件分析-ODAILY_FTS

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。

預言機SupraOracles宣布與去中心化NFT平臺StartFi達成合作:2月10日消息,SupraOracles宣布與StartFi建立合作伙伴關系,這是一個完全去中心化的NFT平臺,能讓NFT開發人員創建和通過INO出售原始數字資產。

StartFi為NFT制造商、買家和賣家提供了一種安全可靠的方式來擁有Net和參與不斷變化的動態NFT市場。

使用SupraOracles,StartFi Platform可以獲取STFI的USDT價格,StartFi Marketplace可以使用該價格和其他通證配對,向消費者展示準確和最新的定價。[2022/2/10 9:42:50]

漏洞交易

https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

V神:不會將預言機網絡納入以太坊生態系統:金色財經報道,V神最近表示:“我認為智能合約肯定有必要使用鏈下數據做很多事情,所以提供預言機的項目是非常重要的。它們肯定有不同種類的用例。Chainlink無疑占據了預言機設計領域的重要組成部分。”不過,V神完全排除了將預言機網絡納入以太坊生態系統的可能性。V神稱:“個人更希望以太坊的基礎層避免提供太多功能,因此更想讓以太坊本身更像是一個只分析交易的對等平臺。”[2021/6/5 23:13:38]

相關地址

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊者合約:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

Perpetual Protocol將集成Chainlink預言機為BTC和ETH永久掉期交易定價:12月23日,DeFi衍生品協議Perpetual Protocol官方宣布使用Chainlink預言機BTC/USD和ETH/USD喂價,來為BTC和ETH永久掉期交易進行定價。[2020/12/23 16:18:47]

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

攻擊步驟

①攻擊者從TornadoCash收到ETH,并用收到的部分ETH購買FTS代幣用于投票和抵押。

②然后,攻擊者提交了一個提案,改變貸款合約中FTS代幣的抵押系數。

ZWS預言機宣布獲得IOST基金會戰略投資:近日,ZWS預言機宣布獲得IOST基金會戰略投資。ZWS此前曾獲上市公司優炫軟件(430208)、安策資本、九鼎等投資。雙方將在區塊鏈技術研發和氣象環境衍生金融領域展開深度合作。

ZWS預言機可為智能合約提供及時、準確的外部氣象環境數據。預言機將廣泛的應用在氣象環境相關的智能合約保險、物流貿易智能合約和極端天氣預警、減災等場景。宙斯氣象系統(ZWS)是利用區塊鏈技術,進行全球分布式氣象環境數據收集的社會化觀測解決方案。

IOST是一個由紅杉、經緯、真格等全球一線美元投資機構支持的,為在線服務提供商而開發的企業級區塊鏈應用平臺,全球Top 4的DApp公鏈平臺,也是安全、高效的全品類DeFi平臺。IOST基金會于近日正式推出“DeFi激勵計劃”,投入總計700萬美元的孵化基金,支持優秀DeFi團隊與孵化優質DeFi項目,專注于IOST的DeFi生態構建。[2020/8/21]

③攻擊者使用購買的FTS代幣對其提案投了贊成票。因為Fortressloans的治理合同的法定票數是400,000FTS——小于攻擊者持有的金額,所以該提案被通過。

報告:Compound開放式預言機集成Uniswap V2無嚴重漏洞:據官網消息,網絡安全公司OpenZeppelin已發布Compound的開放式預言機(Open Oracle)集成Uniswap V2的審計報告。報告顯示無嚴重或高危漏洞,但提出了部分的變化。

報告指出,開放式預言機旨在允許受信任的匯報者在鏈上發布一系列資產價格,這些價格將以Uniswap V2的市場價格作為基礎,發布價格的人只能在一定程度上偏離Uniswap V2的價格(具體由部署者決定),這可以很大程度上限制匯報者操縱預言機的權力。[2020/7/20]

④同時,攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。

合約漏洞分析

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

資產去向

78萬+228萬USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。

時間線

北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到TornadoCash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:FTSETHESSRESFear NFTs1eth幣等于多少人民幣Fitness InstructorBitwires

PEPE幣
Creat future慘遭隨意轉移幣,幕后黑手究竟是誰?-ODAILY_RAN

前言 CF代幣合約被發現存在漏洞,它允許任何人轉移他人的CF余額。到目前為止,損失約為190萬美元,而pancakeswap上CF/USDT交易對已經受到影響.

1900/1/1 0:00:00
詳解Arweave系列四:如何上傳數據到Arweave-ODAILY_Arweave

拓展閱讀: 詳解Arweave系列一:什么是Arweave?詳解Arweave系列二:Arweave初學者的關鍵術語詳解Arweave系列三:Arweave初學者必不可少的工具我們經常看到Arw.

1900/1/1 0:00:00
Orca聯合創始人Yutaro專訪-ODAILY_OLA

Ori:現在是一個非常激動人心的時刻,有這么多的公告要公布,每個人都想知道Orca接下來會發生什么,所以我們想和你們直接談談接下來會發生什么。我專注于Orca的所有非技術方面,如戰略和市場營銷.

1900/1/1 0:00:00
俄烏局勢帶崩股市比特幣,區塊鏈究竟是不是「羅生門」?-ODAILY_加密貨幣

北京時間2月24日,俄羅斯總統普京正式宣布于烏克蘭頓巴斯地區開展“軍事行動”,烏克蘭總統隨即宣布全國進入戰時狀態。對,不是吃雞,不是坦克世界,而是真正的戰爭.

1900/1/1 0:00:00
World Mobile項目周報(3月7日—3月13日)-ODAILY_WOR

2022年3月10日WorldMobile將部署第二個飛艇,來連接非洲各地尚未連接網絡的地區,每個飛艇的覆蓋范圍可達75公里.

1900/1/1 0:00:00
以太坊殺手,Solana為何在眾多公鏈中脫穎而出?-ODAILY_SOL

“作為去中心化應用領域的Solana,憑借其閃電般的交易速度和性價比極高的交易費用,已經成為區塊鏈中一位強有力的競爭對手.

1900/1/1 0:00:00
ads