Protocolo DeFi, Fortress ha sido hackeado

¿Cómo fue hackeado Fortress?

El Protocolo Fortress es un producto de Fortress Investment Group.

Después de 13 años de la creación de Fortress Invest Group, registró un tremendo éxito y obtuvo alrededor de 45,5 mil millones de dólares en activos alternativos, capital privado, fondos de crédito y fondos de borde líquido.

Fortress Lending and Loans es una destacada filial de Fortress Investment Group.

Fortress Lending and Loans es un protocolo DeFi construido para traer crédito seguro y fiduciario junto a los préstamos a sus clientes en Binance Smart Chain.

Los inversores pueden pedir prestado y prestar criptodivisas utilizando el token de Fortress, FTS.

El precio del token de Fortress Lending en el mercado de valores es FTS.

El hackeo del protocolo de Fortress condujo a la pérdida de unos 3 millones de dólares en criptodivisas.

Las criptodivisas perdidas incluyen 2, 979, 724 millones de dólares, 400 000 tokens DAI stablecoin por valor de 2,98 millones de dólares, y 1 048,1 tokens Ethereum por valor de 2,58 millones de dólares.

Desde entonces, Fortress Protocol ha desactivado las funciones de suministro y préstamo en la aplicación Fortress Loan.

Las aplicaciones y los protocolos de Blockchain están construidos con características de seguridad avanzadas. Hay un buen número de razones para estas características de seguridad avanzadas y cortafuegos inteligentes.

La arquitectura de seguridad se construye a menudo tan fuertemente para evitar el acceso no autorizado. Cuando los piratas informáticos intentan saltarse estos protocolos de seguridad, se les prohíbe el acceso.

En algunos casos, cuando hay un movimiento sospechoso en un monedero de blockchain o en el protocolo de Finanzas Descentralizadas (DeFi), el monedero se bloquea automáticamente hasta que el propietario original proporciona detalles vitales de la cuenta.

Con todas estas medidas y mecanismos en marcha, los hackers y las personas no autorizadas siguen teniendo acceso a estos protocolos DeFi. La pregunta ahora es: "¿cómo es posible?".

No hay que preocuparse, este artículo dará los detalles de un hackeo del protocolo DeFi y del ataque que ha sufrido recientemente Fortress.

Comencemos.


Fortress como protocolo financiero descentralizado

---

Fortress Investment Group comenzó como una empresa de capital privado en 1998 y posteriormente se convirtió en una empresa de gestión de inversiones.

Fortress fue fundada por Wes Edens, Rob Kauffman y Randal Nardone y tiene su sede en la ciudad de Nueva York.

En febrero de 2007, Fortress salió a la Bolsa de Nueva York (NYSE) y se convirtió en la primera gran empresa de capital privado que cotizaba en Estados Unidos.

En junio de 2020, Fortress se ha convertido en el gestor de unos 45.500 millones de dólares en activos alternativos, fondos de capital privado, fondos de crédito y fondos de borde líquido.

La popular filial de Fortress Investment Group es Fortress de préstamos y créditos que se está desplegando en la blockchain de Ethereum.

Fortress es un tipo de préstamo del protocolo DeFi construido para llevar el crédito seguro y fiduciario junto a los préstamos a sus clientes en la cadena inteligente Binance.

Fortress Lending es un protocolo de stablecoin sintético y un mercado de dinero algorítmico. El precio del token de Fortress Lending en el mercado de valores es FTS.

El protocolo Fortress permite a los inversores tomar prestadas y prestar criptodivisas. Antes de ser elegible para pedir prestado o prestar una criptodivisa, usted promete a la plataforma una cantidad de criptodivisa sobre-colateralizada.

Si decide suministrar liquidez a Fortress, ganará intereses compuestos como recompensa por proporcionar activos de Fortress al protocolo. Usted es elegible para acuñar monedas estables o pedir prestado otros activos digitales contra sus activos suministrados si usted está suministrando el activo de Fortress.


Cómo fue hackeado el protocolo Fortress

---

Fortress protocol fue lanzado en un frenesí cuando descubrieron que alrededor de $ 3 millones de valor de cryptocurrency había sido robado de su plataforma.

Según CertiK, una de las principales empresas de seguridad de blockchain, el ataque llevó a la pérdida de $ 2, 979, 724 millones 400 000 tokens DAI stablecoin por valor de $ 2,98 millones y 1 048,1 tokens Ethereum por valor de $ 2,58 millones.

Los activos digitales fueron robados a través de un asalto a la infraestructura de terceros respaldado por la manipulación de precios de Oracle. Según Blocksec, los hackers fueron capaces de cambiar el precio del token Fortress (FTS) y utilizaron una gran compra de este token para realizar ajustes vitales.

Un tuit de Fortress anunció que todos los fondos robados fueron transferidos de la cadena inteligente de Binance a Ethereum y posteriormente mezclados con el protocolo de privacidad Tornado Cash.

La blockchain de Ethereum rige el protocolo de Fortress. Los atacantes tuvieron que utilizar el token de Ethereum para comprar un número significativo de tokens de gobierno FTS.

Se cree que el ataque es un ataque de manipulación de Oracle, y drenó todos los fondos del protocolo Fortress. Los fondos robados se depositaron inmediatamente en Tornado, un servicio de mezcla de criptodivisas, y será difícil seguir o rastrear los activos robados al depositarlos en Tornado.

Los expertos en Blockchain han llegado a la conclusión de que hay que desentrañar el misterio que se esconde tras el ataque y cómo se puede borrar de un plumazo una cantidad tan grande de activos. Una de esas conclusiones ampliamente aceptadas es la presentada por Peckshield y BlockSec.

Ambas empresas de seguridad de blockchain afirmaron que el Oracle utilizado por Fortress carece de validación de potencia y es fácil de hackear o eludir. Tanto Peckshield como BlockSec creían firmemente que la falta de verificación de potencia facilitaba a los hackers cambiar el precio de FTS y utilizar una importante compra de monedas para realizar los cambios.

El protocolo de Fortress envió un comunicado notificando a sus usuarios que ha desactivado las características de suministro y préstamo en la App de Préstamo de Fortress en respuesta al ataque. La deshabilitación de esta característica es hasta nuevo aviso.

Según el ecosistema multicadena Jetfuel Finance, el desarrollador asociado de Fortress, mantuvieron que todos los contratos inteligentes existentes siguen siendo plenamente operativos.


Conclusión

---

El incesante ataque al Protocolo de Finanzas Descentralizadas (DeFi) es alarmante, y muchos inversores están perdiendo sus inversiones por estos ataques.

Peckshield informó de que en 2021 se robaron activos digitales por valor de unos 1.550 millones de dólares. En mayo de 2022, la cantidad de criptodivisas robadas en los protocolos DeFi ha alcanzado los 1.570 millones de dólares.

En abril de 2022, Inverse, otro protocolo DeFi, perdió unos 15 millones de dólares por una estafa similar de manipulación de Price Oracle. El ataque sigue ocurriendo con un patrón diferente o similar.

Las preguntas ahora son: ¿qué protocolo DeFi es el siguiente, y cómo están abordando los desarrolladores de blockchain estos continuos ataques?






Autor: Valentine. A, investigador de Gate.io. Traductor: Jose E.
Este artículo representa únicamente la opinión del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los casos, se emprenderán acciones legales por violación de los derechos de autor.