Protokolli i Kalasë - një treg algoritmik i parasë dhe protokoll përcaktimi i huadhënies - është shteruar nga të gjitha fondet pas një sulmi manipulimi të orakullit. Kriptoma e vjedhur që atëherë është bashkuar nga Binance Smart Chain në Ethereum dhe është përzier duke përdorur protokollin e privatësisë Tornado Cash.
Blerja e Protokollit
Firma e sigurisë Blockchain CertiK ndau informacione rreth hakimit me CryptoPotato të hënën. Filloi me hakerin duke përdorur ETH për të blerë një sasi të konsiderueshme FTS - tokeni i qeverisjes që menaxhon protokollin FTS.
Kuorumi i votave për kontratën e qeverisjes së huave të Fortress është 400,000 FTS. Kjo vlente vetëm 18,000 dollarë në kohën e hakmarrjes dhe përfaqësonte një numër më të vogël argumentesh sesa kishte sulmuesi. Me fjalë të tjera, ai tani mbante autoritetin për të kaluar çdo propozim për ndryshim protokolli që i pëlqente.
Si i tillë, ai kaloi propozimin ID 11, i cili ndryshoi faktorin kolateral në argumentet FTS brenda kontratave të kredisë nga 0 në 700,000,000,000,000,000. Ai gjithashtu përditësoi orakullin e çmimit të përdorur nga kontrata e huasë në mënyrë që çmimi i tokenit të përditësohej, edhe nëse fuqia e votimit ishte zero.
"Me këto përditësime, vlera e kolateralit të sulmuesit (FTS) u rrit ndjeshëm, kështu që sulmuesi ishte në gjendje të huazonte sasi të mëdha të argumenteve të tjera nga kontratat e huasë." shpjegoi CertiK përmes Twitter.
Sulmuesi përdori FTS-në e tij të mbetur për të marrë hua një numër masiv argumentesh dhe për t'i konvertuar ato në mbi 1000 ETH dhe mbi 400,000 DAI - me vlerë mbi 3 milionë dollarë në kohën e hakimit. Më pas ai vendosi një mekanizëm vetëshkatërrues të koduar në kontratën e tij inteligjente me qëllim të keq dhe me shpejtësi transferuar mallrat e vjedhura në Tornado Cash.
Ekipi i protokollit të kalasë tha se ata janë "absolutisht të shkatërruar" nga ngjarjet e djeshme. Ata i kanë bërë thirrje komunitetit që të mos depozitojë asnjë pasuri në Fortress dhe të gjithë partnerët në dispozicion të ndihmojnë në rikthimin e fondeve.
Tornado Cash: Mjeti Kriminal i Zgjedhjes
Si ETH kërkonte të blinte FTS fillestare të hakerit, ashtu edhe ETH që përfaqësonte mallrat e vjedhura të hakerit erdhën dhe shkuan përmes Tornado Cash. Protokolli i përzierjes thyen lidhjen midis adresës së dërguesit dhe marrësit në Ethereum, duke e lënë hakerin të mbajë të fshehur identitetin e tij nga fillimi në fund.
I njëjti protokoll ka qenë i dobishëm për hajdutë të shumtë të kriptove gjatë muajve të fundit. Personi ose grupi që qëndron pas hakimit të Ronin prej 600 milionë dollarësh në mars tani është i vetmi përgjegjës për të 15% e fondeve duke u depozituar në mikser.
Në janar, u vodhën rreth 14.6 milionë dollarë në ETH nga Crypto.com pastrohen përmes Tornados.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/