千里之堤毀于蟻穴，Fortress Protocol慘遭攻擊-ODAILY_WEB

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

比特幣閃電網絡節點數量為16,386個:金色財經報道，1ML數據顯示，當前比特幣閃電網絡節點為16,386個，過去30天增加0.04%；通道數量為68,924個，較一個月前減少了2.1%；網絡容量為4,699.77BTC，月減少14%。[2023/7/30 16:07:25]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

微型風險基金100X.VC完成第八批創企投資，含三家Web3初創公司:金色財經報道，微型風險投資基金 100X.VC 宣布完成第八批創企投資，涉及 25 家初創公司，總投資額約為 400 萬美元，每家初創公司獲得了約16 萬美元投資，其中包括三家 Web3 初創公司，分別是：幫助交易平臺、NFT 和 Token 整合到各類應用程序的 Web3 API 初創公司 Shyft，Web3 在線支付基礎設施 AlpyneLabs、以及去中心化 Web3 跨鏈金融應用 Dolf。（inc42）[2023/1/22 11:26:08]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

若灰度被清算，ETC等9個加密貨幣或遭重創:金色財經報道，由于 DCG 陷入債務危機，旗下加密資管公司灰度可能會清算部分加密貨幣信托基金，繼而影響相關 Token，主要包括：Basic Attention Token (BAT)、比特幣現金(BCH)、Chainlink ( LINK )、Decentraland ( MANA )、Ethereum Classic (ETC)、Litecoin ( LTC )、Solana ( SOL）、恒星幣（XLM）和Zcash（ZEC），此外還有一些鮮為人知的加密信托基金，例如 Filecoin ( FIL )、Horizen (ZEN) 和 Livepeer (LPT)。

數據顯示，灰度持有的以太坊經典（ETC）價值占到其總市值的 8.5%，一旦清算將會給 ETC 帶來“災難性影響”。Horizen ZEN 也處于危險區域，目前灰度的持有量占到其總上限的 4.6%。Zcash 也可能因 2.5% 的市值被鎖定在灰度信托中而受到影響。（beincrypto）[2023/1/3 22:22:57]

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

特斯拉上半年錄得1.7億美元比特幣減值損失:7月25日消息，由于比特幣價格的變動，截至今年6月30日的六個月內，特斯拉錄得了1.7億美元的減值。同期特斯拉部分比特幣兌換法幣外匯獲利6400萬美元。（財聯社）[2022/7/25 2:36:23]

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物，提案ID為11；

2、通過調用預言機submit函數改變FTS的價格；

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場；

4、由于市場價格對于FTS的價值計算出現問題，攻擊者使用該抵押品直接調用borrow進行借款；

借取的資產：

5、由于100個FTS沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊，我們敦促所有Fork了Compound的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：FTS比特幣WEBCOMNFTshootout比特幣大跌利好什么ALFweb3Projectdefi community

Luna