Протоколот за тврдина - алгоритамски пазар на пари и протокол за позајмување - беше исцеден од сите средства по напад со манипулација со пророчи. Украдениот крипто оттогаш е премостен од Binance Smart Chain до Ethereum и измешан со помош на протоколот за приватност Tornado Cash.
Откупување на протоколот
Безбедносната фирма за блокчејн CertiK во понеделникот сподели информации за хакирањето со CryptoPotato. Започна со тоа што хакерот користи ETH за да купи значителен износ на FTS - токен за управување што управува со протоколот FTS.
Кворумот на гласовите на договорот за управување со заемите на Тврдината е 400,000 ФТС. Тоа вредеше само 18,000 долари за време на хакирањето и претставуваше помал број токени отколку што држеше напаѓачот. Со други зборови, тој сега имаше овластување да го донесе секој предлог за промена на протоколот што му се допаѓа.
Како таков, тој го донесе предлогот ID 11, кој го смени факторот на колатерал на FTS токените во договорите за заем од 0 на 700,000,000,000,000,000. Тој, исто така, го ажурираше ценовниот пророк што го користеше договорот за заем, така што цената на токенот ќе се ажурира, дури и ако моќта на глас е нула.
„Со овие ажурирања, вредноста на колатералот на напаѓачот (FTS) беше значително зголемена, така што напаѓачот можеше да позајми големи количини на други токени од договорите за заем. објасни CertiK преку Твитер.
Напаѓачот го искористил преостанатиот FTS за да позајми огромен број токени и да ги претвори во преку 1000 ETH и над 400,000 DAI - во вредност од над 3 милиони долари во моментот на хакирањето. Тој потоа распореди механизам за самоуништување кодиран во неговиот злонамерен паметен договор и брзо пренесени украдената стока на Торнадо Кеш.
Тимот за протокол на тврдината рече дека се „апсолутно уништени“ од вчерашните настани. Тие ја повикаа заедницата да не депонира никакви средства во Тврдината и сите расположливи партнери да помогнат во враќањето на средствата.
Торнадо кеш: криминална алатка на избор
И ETH бараше да го купи иницијалниот FTS на хакерот, и ETH што ги претставува украдените стоки на хакерот доаѓаа и одеа преку Tornado Cash. Протоколот за мешање ја раскинува врската помеѓу адресата на испраќачот и примачот на Ethereum, дозволувајќи му на хакерот да го задржи својот идентитет сокриен од почеток до крај.
Истиот протокол беше корисен за бројни крадци на крипто во последните неколку месеци. Лицето или групата зад хакирањето на Ронин од 600 милиони долари во март сега е единствено одговорно 15% од средствата се таложи во миксер.
Во јануари, од Crypto.com беа украдени приближно 14.6 милиони долари во ETH перат преку Торнадо.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/