Violado protocolo de fortaleza, pierde $3 millones

En las horas de cierre del 8 de mayo, el protocolo de préstamo de DeFi Fortress Network fue atacado con un ataque de manipulación que agotó la mayor parte de sus fondos.

Según la publicación del protocolo, los activos robados incluían 1.048,1 en Ethereum y 400.000 en monedas estables DAI.

Aunque el robo salió a la luz este mes, hay fuertes indicios sobre el proceso. Comienzo demasiado pronto. De hecho, 19 días antes de que se hiciera público el anuncio.

Fortress Network confirmó el ataque en un tweet poco después del incidente. Su anuncio también fue seguido por una solicitud de ayuda para arrestar al culpable. El Protocolo de préstamos DeFi admitió que estaba «absolutamente devastado» por el ataque.

La fortaleza ha sido atacada por lo que creemos que es un ataque de manipulación del oráculo que ha agotado todos los fondos. Estamos investigando para determinar el método exacto de ataque.

¡POR FAVOR NO PROPORCIONE NINGÚN BIEN A LA FORTALEZA! https://t.co/o0Sqznl2wP

– Protocolo Fortaleza (@Fortressloans) 9 de mayo de 2022

Como paso

El grupo de seguridad CreditKAlert compartió en detalle hilera en Twitter cómo el hacker llevó a cabo el robo.

Según la publicación, lo primero que hizo el atacante fue comprar tokens FTS de $ usando Ethereum, adquiridos con Tornado Cash.

Compró lo suficiente para superar el quórum de 400.000 necesarios para votos y garantías. Al hacerlo, pudo dominar el contrato de gobierno y aprobar una propuesta (Propuesta ID11). Una acción para cambiar el componente de garantía en los contratos de crédito.

Una vez hecho esto, fue fácil para el atacante tomar prestada una gran cantidad de activos de los acuerdos de préstamo. Una vez hecho esto, transfirieron los fondos a Ethereum utilizando la red Celer antes de cubrir sus huellas con Tornado Cash.

El atacante fue cuidadoso. Realizó sus operaciones al principio y al final a través del protocolo de privacidad provisto por Tornado. El protocolo de mezcla en Tornado cash rompe cualquier vínculo que pueda existir entre el remitente y el receptor en Ethereum, brindando una cobertura perfecta.

FTS, la moneda local del protocolo basado en Binance, ha caído hasta un 45 % desde este evento.

Ataques DeFi en aumento

Según Peckfield, desde principios de este año, las plataformas DeFi han perdido más de 1600 millones de dólares en criptomonedas debido al robo. Esto es más de lo que se ha robado en todo 2021 juntos.

Ha habido dos ataques de alto perfil en los últimos dos meses. Ronin Network de Axie sufrió el mayor daño, perdiendo más de $ 600 millones. De igual forma, Inverse Finance perdió más de $15 millones en activos. Incluso el mes pasado, el protocolo Fuse de Rari fue víctima del segundo hack más grande jamás realizado este año.

A raíz de la violación de Fortress, Peckfield y Bloc Sec. Las firmas de seguridad han sugerido que la alimentación errática de precios de Umbrella Network también puede haber contribuido al éxito del ataque. DeFi Oracle respondió que se estaba realizando una investigación y que ya habían publicado una revisión para abordar el problema.