DeFi-Protokoll, Fortress wurde gehackt

Wie wurde Fortress gehackt?

Fortress Protocol ist ein Produkt der Fortress Investment Group.

Nach 13 Jahren Gründung der Fortress Invest Group verzeichnete sie enorme Erfolge und erwirtschaftete rund 45,5 Milliarden $ an alternativen Vermögenswerten, Private Equity, Kreditfonds und liquiden Edge-Fonds.

Fortress Lending and Loans ist eine bekannte Tochtergesellschaft der Fortress Investment Group.

Fortress Lending and Loans ist ein DeFi-Protokoll, das entwickelt wurde, um seinen Kunden auf der Binance Smart Chain neben der Kreditvergabe auch sichere Kredite und Treuhandkredite zu bieten.

Anleger können Kryptowährungen leihen und verleihen, indem sie den Token für Fortress, FTS verwenden.

Fortress Lending-Preisnachweis an der Börse ist FTS.

Das Hacken des Fortress-Protokolls führte zum Verlust von Kryptowährung im Wert von etwa 3 Millionen $.

Zu den verlorenen Kryptowährungen gehören 2.979$, 724 Millionen $, 400 000 DAI Stablecoin-Token im Wert von 2,98 Millionen $ und 1.048,1 Ethereum-Token im Wert von 2,58 Millionen $.

Fortress Protocol hat seitdem die Funktionen zur Lieferung und Ausleihe in der Fortress Loan App deaktiviert.

Blockchain-Anwendungen und -Protokolle sind mit erweiterten Sicherheitsfunktionen ausgestattet. Es gibt eine ganze Reihe von Gründen für diese erweiterten Sicherheitsfunktionen und intelligenten Firewalls.

Die Sicherheitsarchitektur ist oft so stark gebaut, dass sie unbefugten Zugriff verhindert. Wenn Hacker versuchen, diese Sicherheitsprotokolle zu umgehen, werden sie gesperrt.

In einigen Fällen, wenn es eine verdächtige Bewegung in einer Blockchain-Wallet oder einem DeFi-Protokoll (Decentralized Finance) gibt, wird die Brieftasche automatisch gesperrt, bis der ursprüngliche Besitzer wichtige Kontodaten angibt.

Mit all diesen Maßnahmen und Mechanismen greifen Hacker und Unbefugte immer noch in diese DeFi-Protokolle ein. Die Frage ist jetzt," wie ist das möglich? "

Keine Sorge, dieser Artikel wird die Einzelheiten eines DeFi-Protokoll-Hacks und des Angriffs, den Fortress kürzlich erlitten hat, enthalten.

Lassen Sie uns beginnen!


Fortress als dezentrales Finanzprotokoll

---

Fortress Investment Group wurde 1998 als Private-Equity-Firma gegründet und wurde später zu einer Investmentverwaltungsgesellschaft.

Die Festung wurde von Wes Edens, Rob Kauffman und Randal Nardone gegründet und hat ihren Sitz in New York City.

Im Februar 2007 wurde Fortress an der New York Stock Exchange (NYSE) gegründet und war damit die erste große Private-Equity-Firma, die in den Vereinigten Staaten gehandelt wurde.

Bis Juni 2020 wurde Fortress zum Manager von etwa 45,5 Milliarden $ an alternativen Vermögenswerten, Private Equity, Kreditfonds und liquiden Edge-Fonds.

Die beliebte Tochtergesellschaft der Fortress Investment Group sind Fortress-Kredite und Kredite, die auf der Ethereum-Blockchain eingesetzt werden.

The Fortress ist ein DeFi-Kreditprotokoll, das entwickelt wurde, um seinen Kunden auf der Binance Smart Chain neben der Kreditvergabe auch sichere Kredite und Treuhandkredite zu bieten.

Fortress Lending ist ein synthetisches Stablecoin-Protokoll und ein algorithmischer Geldmarkt. Der Token für den Fortress Lending-Kurs an der Börse ist FTS.

Mit dem Fortress-Protokoll können Anleger Kryptowährungen leihen und verleihen. Bevor Sie berechtigt sind, eine Kryptowährung zu leihen oder zu verleihen, werden Sie der Plattform einen überbesicherten Betrag an Kryptowährung verpfänden.

Wenn Sie sich dafür entscheiden, die Festung mit Liquidität zu versorgen, verdienen Sie Zinseszinsen als Belohnung für die Bereitstellung von Fortress-Vermögenswerten im Protokoll. Sie sind berechtigt, stabile Münzen zu prägen oder andere digitale Vermögenswerte gegen deren geliefertes Vermögen auszuleihen, wenn Sie das Fortress-Asset liefern.


Wie Fortress Protocol gehackt wurde

---

Das Fortress-Protokoll geriet in Raserei, als sie herausfanden, dass Kryptowährung im Wert von etwa 3 Millionen $ von ihrer Plattform gestohlen wurde.

Laut CertiK, einem führenden Blockchain-Sicherheitsunternehmen, hat der Angriff zum Verlust von 2.979$, 724 Millionen 400.000 DAI-Stablecoin-Token im Wert von 2,98 Millionen $ und 1.048,1 Ethereum-Token im Wert von 2,58 Millionen $ geführt.

Die digitalen Assets wurden durch einen Angriff auf die Infrastruktur eines Drittanbieters gestohlen, der durch Preismanipulationen von Oracle unterstützt wurde. Laut Blocksec waren die Hacker in der Lage, den Preis des Fortress-Tokens (FTS) zu ändern und nutzten einen großen Kauf dieses Tokens, um wichtige Anpassungen vorzunehmen.

In einem Tweet von Fortress wurde angekündigt, dass all das gestohlene Geld von Binance Smart Chain auf Ethereum überwiesen und anschließend mit dem Datenschutzprotokoll Tornado Cash gemischt wurde.

Die Ethereum-Blockchain bestimmt das Fortress-Protokoll Die Angreifer mussten den Ethereum-Token verwenden, um eine beträchtliche Anzahl von FTS-Governance-Tokens zu kaufen.

Es wird allgemein angenommen, dass es sich bei dem Angriff um einen Manipulationsangriff von Oracle handelt, und er hat das gesamte Geld im Fortress-Protokoll aufgebraucht. Das gestohlene Geld wurde sofort bei Tornado, einem Kryptowährungsmischdienst, eingezahlt, und es wird schwierig sein, gestohlene Vermögenswerte durch Einzahlung bei Tornado nachzuverfolgen oder nachzuverfolgen.

In dem Versuch, das Geheimnis hinter dem Angriff zu lüften und herauszufinden, wie eine so große Menge an Vermögenswerten auf einmal gelöscht werden kann, folgerten Blockchain-Experten. Eine dieser weithin akzeptierten Schlussfolgerungen ist die Einreichung von Peckshield und BlockSec.

Beide Blockchain-Sicherheitsfirmen sagten, dass Oracle, das von Fortress verwendet wird, keine Leistungsüberprüfung hat und dass es leicht zu hacken oder zu umgehen ist. Sowohl Peckshield als auch BlockSec waren der festen Überzeugung, dass das Fehlen einer Leistungsüberprüfung es den Hackern leicht machte, den Preis von FTS zu ändern und einen erheblichen Münzkauf zu nutzen, um Änderungen vorzunehmen.

Das Fortress-Protokoll hat eine Erklärung verschickt, in der seine Benutzer darüber informiert wurden, dass es als Reaktion auf den Angriff die Funktionen zum Ausleihen und Ausleihen der Fortress Loan App deaktiviert hat. Die Deaktivierung dieser Funktion erfolgt bis auf Weiteres.

Laut Jetfuel Finance Multi-Chain Ecosystem, dem assoziierten Entwickler von Fortress, haben sie behauptet, dass alle bestehenden Smart Contracts noch voll funktionsfähig sind.


Fazit

---

Der unaufhörliche Angriff auf das DeFi-Protokoll (DeFi) ist alarmierend, und viele Investoren verlieren ihre Investitionen durch diese Angriffe.

Peckshield berichtete, dass 2021 digitale Vermögenswerte im Wert von etwa 1,55 Milliarden $ gestohlen wurden. Im Mai 2022 hat die Menge der gestohlenen Kryptowährung in den DeFi-Protokollen 1,57 Milliarden $ erreicht.

Im April 2022 hat Inverse, ein weiteres DeFi-Protokoll, etwa 15 Millionen $ durch einen ähnlichen Price Oracle-Manipulationsbetrug verloren. Der Angriff geschieht immer wieder, entweder in einem anderen oder einem ähnlichen Muster.

Die Frage ist jetzt: Welches DeFi-Protokoll kommt als nächstes und wie gehen Blockchain-Entwickler mit diesen kontinuierlichen Angriffen um?






Autor: Valentine. Ein Gate.io-Forscher

Dieser Artikel gibt nur die Ansichten des Forschers wieder und stellt keine Anlagevorschläge dar.

Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.