北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。
北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:
目前該項目損失約1,048.1?ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。
相關地址
攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
SupraOracles宣布在Sui主網上推出預言機服務:7月6日消息,預言機項目SupraOracles發文稱,正式在Sui Network主網上推出其預言機服務,開發者獲取、驗證與集成鏈外數據到智能合約中。此外,Sui上的各種項目也將使用SupraOracles的VRFs/RNG服務。Scallop.sui、Bucket Protocol、Mole、SuiNS、Typus Finance、NAVI Protocol、Turbos Finance也將使用SupraOracles的去中心化預言機解決方案。[2023/7/6 22:20:52]
攻擊者合約:
https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45
預言機Pyth Network推出基于Solana代碼庫的網絡Pythnet:8月2日消息,Solana生態預言機Pyth Network宣布推出基于Solana代碼庫的網絡Pythnet。Pyth稱,Pythnet能使Pyth網絡以亞妙級聚合第一方數據,并通過Wormhole的通用消息傳遞層向其他鏈提供定價。
Pyth Network表示,截至目前已聚合來自65多個提供商的鏈上數據以支持80多個價格流,每秒會進行700次價格更新,使用Pythnet后將能夠擴展20倍。[2022/8/2 2:53:12]
被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d
Acala計劃在即將發布的Polkadot平行鏈上集成Chainlink預言機獲取喂價:9月13日,據Acala官方消息,Acala計劃在即將發布的Polkadot平行鏈上集成Chainlink預言機獲取喂價,并正在積極測試Chainlink Oracle Palle。隨著Polkadot上由Chainlink Price Feeds支持的平行鏈的推出,Acala的DeFi生態系統能夠開始運行。Acala是Polkadot生態中的多鏈DeFi平臺,用戶可以在上面以最低的網絡費用進行質押、兌換、借貸和投資等各種操作。[2021/9/13 23:21:48]
④同時,攻擊者將FTS存入貸款合約作為抵押品。
MakerDAO潘超:Maker預言機引入公開機構 將能更好的抵御鏈下威脅:金色財經報道,在由金色財經獨家直播的“NOVA會客間”第二期線上會議上,針對“如何看待MakerV2版預言機方案將引入4個DeFi合作伙伴”問題,MakerDAO中國區負責人潘超表示,預言機確實是DeFi項目的關鍵,是區塊鏈世界與外部信息的連接。MakerDAO采取的是分布式預言機解決方案,并穩定運行了2年的時間,也被很多DeFi項目所采用。Maker第一個版本的預言機是來自于14個分布式個人喂價,新的預言機解決方案引入了公開的機構。引入機構喂價的好處在于機構可以用聲譽作為擔保,同時相比匿名喂價更能夠抵御鏈下威脅。長遠來看,采用混合模型或許是最優的方案,既能保持個人匿名喂價的特性,也能受益于生態系統中利益相關者的良好聲譽。[2020/3/13]
⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。
⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。
⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。
⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。
漏洞①
第一個漏洞是治理合約的一個設計缺陷。
治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。
有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。
漏洞②
第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。
L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。
USDT在兩次攻擊交易后被轉移到攻擊者地址。
230萬USDT被發送到EthereumtoanySwap(Multichain)。
77萬USDT通過cBridge(CelerNetwork)發送到以太坊。
所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。
北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。
但這次攻擊可能開始得比我們想象中更早。
攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。
攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。
攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到Tornado?Cash。
寫在最后
本次攻擊事件本應通過安全審計來有效地避免。
針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。
針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。
預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。
加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。
尊敬的XT.COM用戶:因CRONOS錢包升級維護,XT.COM現已暫停CRO-CRONOS充提業務.
1900/1/1 0:00:00在最近接受《經濟時報》采訪時,橋水基金創始人RayDalio承認了數字資產的潛力,尤其是比特幣,并強調了它們在過去十年中令人印象深刻的表現.
1900/1/1 0:00:00尊敬的ZT用戶: ?因UENC交易數據異常,ZT已暫停UENC/USDT交易進行臨時維護,恢復交易時間將另行公告,由此給您帶來的不便敬請諒解.
1900/1/1 0:00:00親愛的AAX用戶: 為了提供更好的合約交易服務,滿足合約交易用戶更精細化的產品需求,AAX將調整部分合約交易對的最大槓桿倍數.
1900/1/1 0:00:00尊敬的用戶:XTZ節點維護已完成,Hotcoin現已恢復XTZ的充值、提現業務。對您造成的不便深表歉意!感謝您對Hotcoin的支持與信任!HotcoinGlobal2022年5月10日Hotc.
1900/1/1 0:00:00由于鯨魚拋售Terra的UST穩定幣,LUNA一天內下跌20%——未來有拋售風險嗎?過多的Terra供應加上UST供應收縮與LUNA的價格下跌不謀而合.
1900/1/1 0:00:00