以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FIL > Info

CHA:預言機變成鏈上「套利」專用工具?Fortress Loans「被薅羊毛」攻擊事件分析-ODAILY

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。

去中心化預言機網絡Empiric Network完成700萬美元融資,Variant領投:金色財經消息,基于StarkNet的去中心化區塊鏈預言機Empiric Network在由Variant領投的一輪融資中籌集了700萬美元,其他參投方包括數據合作伙伴Alameda、CMT、Flow Traders、Gemini和Jane Street以及生態系統合作伙伴StarkWare和Polygon聯合創始人Sandeep Nailwal等。

Empiric Network希望找到去中心化數據的底層來源,加密貨幣交易所和大型做市商,該公司已與業內一些知名公司(其中許多是當前融資輪的投資者)簽署了合作伙伴關系,以將他們的專有數據上鏈,StarkWare創建的StarkNet提供了更低的費用、更高的交易速度和執行鏈上計算的能力。Empiric聯合創始人Karl Oskar Schulz表示,新資金將主要用于招聘和擴大開發團隊。(CoinDesk)[2022/7/16 2:16:51]

漏洞交易

Chainlink預言機推出鏈下報告(OCR)功能,實現重大可擴展性升級:2月24日,Chainlink預言機宣布推出鏈下報告(OCR)功能,實現重大可擴展性升級。鏈下報告(OCR)OCR大幅提升了Chainlink預言機的數據聚合效率,將運營成本降低了90%,并使Chainlink網絡有能力在DeFi以及其他各個行業中加速通用連接型智能合約的開發。

對于DeFi及其用戶來說,OCR最直接的好處是使智能合約應用可以訪問比之前多十倍的鏈下數據。除了發布新的預言機網絡為鏈上傳輸更多數據外,OCR還能為Chainlink網絡帶來以下價值:

1.提升預言機網絡的去中心化水平,為Chainlink用戶在更大程度上保障數據準確性、可用性以及防篡改性。

2.縮小鏈上預言機喂價的偏差閾值,為對于價格變動更為敏感的智能合約提供更加準確的喂價。

3.降低新節點的接入成本,進一步提升Chainlink節點網絡的去中心化水平。

4.緩解區塊鏈網絡擁堵情況,減少Chainlink預言機網絡對以太坊等熱門區塊鏈網絡的負載量。[2021/2/24 17:49:26]

https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

IOTA基金會發布去中心化預言機解決方案:2月8日,IOTA基金會(IOTA)發文介紹其去中心化預言機解決方案。根據官方博客文章,將外部“鏈外”世界與鏈上機制聯系起來是IOTA發布IOTA Oracles的主要理由。同時,通常情況下,區塊鏈預言機系統會遭遇自身的瓶頸,因此IOTA致力于解決該問題。

在現實世界的采用方面,IOTA基金會已確認其協議已被批準用于德國的一個全國性項目。它將為智能城市基礎設施提供動力,重點是安全自動駕駛。ALFRIED項目由德國聯邦交通和數字基礎設施部(BMVI)資助。該項目試圖創建一個傳感器驅動的交通管理系統,以防止智能城市的道路擁堵。

此外,IOTA工程總監雅Jakub Cech在推特發布IOTA基金會的一些空缺職位。其團隊正在招聘研究工程師、技術寫作人員和軟件開發人員。(U.Today)[2021/2/9 19:21:04]

相關地址

UniLayer集成Chainlink預言機喂價:Chainlink預言機發微博稱,UniLayer集成了Chainlink預言機喂價,在其新的DEX聚合器中獲取安全可靠的資產估值。Unilayer交易者可以使用預言機來計算成本,并以反映公平市場價格的方式記錄他們的交易歷史。[2020/12/14 15:08:01]

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊者合約:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

HBTC霍比特Elsa:HBTC Chain與NEST預言機未來可合作跨鏈代幣BTC等報價:5月25日,HBTC霍比特邀請NEST愛好者韓拾二與Bruce YANG做客HBTC霍比特社區,雙方就“為什么NEST是更好的預言機”這一主題展開討論,HBTC霍比特商務副總裁Elsa Qiu稱,NEST的3.0方案功能即將支持任意ERC20 token/ETH的報價,這在未來和HBTC Chain可能會是一個很好的合作機會。HBTC Chain是HBTC團隊近兩年埋頭研發的重點項目,開發者可以通過HBTC公鏈開發不同的DeFi應用。目前,HBTC Chain已經上線測試網,并且推出「去中心化閃兌」、「跨鏈資產映射」兩大應用,實現了完全去中心化,無需KYC就能和所有的平臺進行交易。通過「跨鏈資產映射」,所有接入托管的公鏈都具備和BTC、ETH等主流資產的跨鏈互操作性。cBTC是HBTC Chain的跨鏈,是ERC20代幣,以1:1資產映射,資產透明安全,無兌付風險。NEST預言機通過cBTC報價BTC價格,這將是未來可行的合作方向。

據了解,為增加HBTC霍比特平臺以及NEST持幣用戶福利,提升交易體驗,HBTC霍比特開啟NEST交易所礦池業務,并將礦池業務收入對用戶進行發放。詳情點擊原文鏈接。[2020/5/25]

攻擊步驟

①攻擊者從TornadoCash收到ETH,并用收到的部分ETH購買FTS代幣用于投票和抵押。

②然后,攻擊者提交了一個提案,改變貸款合約中FTS代幣的抵押系數。

③攻擊者使用購買的FTS代幣對其提案投了贊成票。因為Fortressloans的治理合同的法定票數是400,000FTS——小于攻擊者持有的金額,所以該提案被通過。

④同時,攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。

合約漏洞分析

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

資產去向

78萬+228萬USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。

時間線

北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到TornadoCash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:CHAHAIChainAINYTNBchainbitpaychaineuropechainblockchain是什么錢包

FIL
TOKEN:怎么向別人解釋你買的NFT?-ODAILY

跌!跌!跌!俄烏戰爭,好像飛機大炮轟炸的是我們的各種金融資產賬戶。NFT全球交易額更是跌到了冰點,據數據顯示2022年1月NFT月度交易額突破44億美金,日均交易額達1.43億美金,活躍買家數量.

1900/1/1 0:00:00
GMT:GMT何時跌落神壇?暴富VS暴負-ODAILY

各位看眾,當你看到這個標題的時候,作為加密眼界實習生的我已經爆倉了,空不動了。 Stepn作為一款跑步游戲,產品的強大社交屬性,很容易裂變,短短幾天內風行幣圈,數以億計的資金不斷融進市場,看好的.

1900/1/1 0:00:00
ANC:創宇區塊鏈三月安全月報-ODAILY

前言 三月以來發生的安全事件數量之多、涉及到的金額之高令人沉默,據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超34起.

1900/1/1 0:00:00
DAO:DAOrayaki:DAO治理中的懲罰機制探討-ODAILY

社區是一個長期的過程.創造暫時的關注是一回事,但培養有意義的關系群體并團結整個社區在一段時間內貢獻他們的時間和精力是另一回事.

1900/1/1 0:00:00
ORA:DAOrayaki:以傳說命名DAO其背后含義-ODAILY

繼前期系列文章,我們探討關于DAO增長規模、二元治理等問題之后,本篇文章DAOrayaki社區將繼續編譯,DAOMMORPG傳說工匠的問題。這個話題已經引起了DAO人的迅速關注.

1900/1/1 0:00:00
DEF:DeFi協議中的博弈論類型-ODAILY

對稱性、信息完整性、合作模型是DeFi協議中普遍存在的一些博弈模型。博弈論是加密生態系統的內在組成部分,在DeFi中尤為重要。從激勵模型到治理投票動態,博弈論是DeFi許多協議設計核心.

1900/1/1 0:00:00
ads