以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火幣APP > Info

ITA:千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年5月9日,知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括1,048枚ETH和400,000枚DAI,共計約300W美元,目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

比特幣全網未確認交易數量為7117筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為7117筆,全網算力為307.40 EH/s,24小時交易速率為3.43交易/s,目前全網難度為39.16 T,預測下次難度上調11.16%至43.53 T,距離調整還剩6小時25分鐘。[2023/2/25 12:28:04]

被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

多重簽名初創公司Den完成280萬美元融資:金色財經報道,多重簽名初創公司Den完成280萬美元融資,IDEO CoLab Ventures領投,參投方包括Gnosis、Lemniscap和Spice Capital,個人投資者包括前Coinbase首席技術官Balaji Srinivasan和來自Not Boring Capital的Packy McCormick等。本輪融資將用于開發多簽錢包,Den的創始人為ConstitutionDAO核心成員Jonah Erlich和Ittai Svidler。[2023/2/22 12:23:31]

攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Voyager Digital不會因其高管的無能而起訴他們:金色財經報道,Voyager Digital不會起訴其高管的無能,盡管他們在沒有充分盡職調查的情況下批準了向三箭資本(3AC)的巨額貸款。這筆貸款是導致Voyager Digital破產的關鍵因素。10月17日提交的法庭文件顯示,Voyager Digital內部特別委員會建議首席執行官Stephen Ehrlich和首席商務官(前首席財務官)Evan Psaropolous保住工作,不被起訴。(Cointelegraph)[2022/10/19 17:31:30]

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45

數據:ETH平均區塊大小達3個月高點:5月27日消息,據Glassnode數據顯示,ETH平均區塊大小達3個月高點,七日均值為101,064.657。[2022/5/27 3:45:36]

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤,但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產,市場中的借貸池如下:

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物,提案ID為11;

2、通過調用預言機submit函數改變FTS的價格;

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場;

4、由于市場價格對于FTS的價值計算出現問題,攻擊者使用該抵押品直接調用borrow進行借款;

借取的資產:

5、由于100個FTS沒什么價值不需要取回,而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊,我們敦促所有Fork了Compound的項目方主動自查,目前已知的攻擊主要歸結于如下幾個問題:

千里之堤毀于蟻穴。從內部調用可見,本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags:FTSTALCOMITANIFTSYXTALCOMFIakita幣最高價格多少

火幣APP
COI:金色觀察|Coinbase Q1虧損4.3億美元 對2022展望基本不變

美東時間周二下午4時,Coinbase公布了2022年度第一季度財報。 財報顯示: 一季度凈營業收入11.65億美元,同比去年一季度下降27.05%,環比去年四季度下降53.2%.

1900/1/1 0:00:00
比特幣:5000萬元虛擬貨幣被盜案:北京法院承認財產屬性 以銷贓數額定罪量刑

21世紀經濟報道記者朱英子北京報道?5月5日,北京法院審判信息網披露了一份刑事訴訟案件判決文書,案涉價值5000萬元的虛擬貨幣被盜,包括泰達幣、以太幣、比特幣.

1900/1/1 0:00:00
OIN:如何做好 DAO 工作?這里都是經驗之談

控制共享經濟資源和/或協議規則的結構,每個DAO的運作方式可能不同。一些DAO是私有的,而另一些則開放給任何人加入和貢獻。對于某些DAO,活躍的貢獻者可以從DAO獲得報酬.

1900/1/1 0:00:00
區塊鏈:盡管科技行業裁員 但加密就業市場保持良好

加密專業招聘人員表示,盡管更廣泛的科技行業出現了大量裁員,但他們沒有看到與加密相關的工作機會出現下滑。盡管大型科技公司紛紛裁員和停止招聘,但加密就業市場幾乎沒有放緩的跡象.

1900/1/1 0:00:00
穩定幣:UST陷入死亡螺旋后再聊算法穩定幣

一度躋身全球第三大穩定幣的TerraUSD在近日迅速崩盤了,此事不僅攪動了幣圈,還吸引到了美國財政部長耶倫的關注。5月10日的聽證會上,耶倫強調了穩定幣監管框架的必要性.

1900/1/1 0:00:00
WEB3:a16z:未來的工作來自DAO和加密網絡 而不是公司

工業時代所誕生的公司制度已不再適用于信息時代,DAO的出現將改變未來的工作形態——參與者會共同分享網絡的價值,X-to-earn會成為未來工作的趨勢.

1900/1/1 0:00:00
ads