فن آوری

پروتکل قلعه به قیمت 3 میلیون دلار هک شد و تمام سرمایه‌ها تخلیه شد

05/09/2022
اخبار بیت کوین اتریوم

پروتکل قلعه - یک بازار پول الگوریتمی و پروتکل وام دهی - به دنبال یک حمله دستکاری اوراکل از تمام وجوه تخلیه شده است. رمزارز دزدیده شده از آن زمان از زنجیره هوشمند بایننس به اتریوم پل شده و با استفاده از پروتکل حریم خصوصی Tornado Cash ترکیب شده است.

خرید پروتکل

شرکت امنیتی بلاک چین CertiK روز دوشنبه اطلاعاتی در مورد این هک با CryptoPotato به اشتراک گذاشت. این کار با استفاده هکر از ETH برای خرید مقدار قابل توجهی FTS آغاز شد - توکن حاکمیتی که پروتکل FTS را مدیریت می کند.

حد نصاب آرا در قرارداد حاکمیت وام های قلعه 400,000 FTS است. این مبلغ در زمان هک فقط 18,000 دلار ارزش داشت و نشان دهنده تعداد کمتری توکن نسبت به مهاجم بود. به عبارت دیگر، او اکنون این اختیار را داشت که هر پیشنهاد تغییر پروتکل را که دوست داشت تصویب کند.

تصویر

به این ترتیب، او پیشنهاد ID 11 را تصویب کرد، که عامل وثیقه در توکن های FTS در قراردادهای وام را از 0 به 700,000,000,000,000,000 تغییر داد. او همچنین اوراکل قیمت مورد استفاده در قرارداد وام را به‌روزرسانی کرد تا قیمت توکن به‌روزرسانی شود، حتی اگر قدرت رأی‌گیری صفر باشد.

"با این به روز رسانی ها، ارزش وثیقه مهاجم (FTS) به طور قابل توجهی افزایش یافت، بنابراین مهاجم توانست مقادیر زیادی از نشانه های دیگر را از قراردادهای وام قرض بگیرد." توضیح داده شده CertiK از طریق توییتر.

مهاجم از FTS باقیمانده خود برای قرض گرفتن تعداد زیادی توکن و تبدیل آنها به بیش از 1000 ETH و بیش از 400,000 DAI - به ارزش بیش از 3 میلیون دلار در زمان هک استفاده کرد. او سپس یک مکانیسم خود تخریبی را که در قرارداد هوشمند مخرب خود رمزگذاری شده بود و به سرعت اجرا کرد. منتقل اجناس مسروقه به تورنادو کش.

تیم پروتکل قلعه گفت که آنها از رویدادهای دیروز "کاملا ویران شده اند". آنها از جامعه خواسته اند که هیچ دارایی را به قلعه سپرده نکنند و از همه شرکای موجود برای بازپس گیری وجوه کمک کنند.

Tornado Cash: Criminal Tool of Choice

هم ETH مورد نیاز برای خرید FTS اولیه هکر بود و هم ETH که نشان دهنده کالاهای دزدیده شده هکر بود از طریق Tornado Cash آمد و شد. پروتکل اختلاط پیوند بین آدرس فرستنده و گیرنده در اتریوم را می شکند و به هکر اجازه می دهد هویت خود را از ابتدا تا انتها پنهان نگه دارد.

همین پروتکل در چند ماه گذشته برای بسیاری از سارقان رمزارز مفید بوده است. شخص یا گروهی که پشت هک 600 میلیون دلاری رونین در ماه مارس قرار داشت، اکنون تنها مسئول آن است 15 درصد وجوه در میکسر رسوب می کند.

در ژانویه، حدود 14.6 میلیون دلار ETH از Crypto.com به سرقت رفت شسته شده از طریق تورنادو

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.

منبع: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/