Protokol DeFi, Benteng Telah Diretas

Bagaimana Benteng Diretas?

Fortress Protocol adalah produk Fortress Investment Group.

Setelah 13 tahun berdirinya Fortress Invest Group, Fortress Invest Group mencatat kesuksesan luar biasa dan mengumpulkan sekitar $45,5 miliar aset alternatif, ekuitas swasta, dana kredit, dan dana tepi likuid.

Fortress Lending and Loans adalah anak perusahaan terkemuka dari Fortress Investment Group.

Fortress Lending and Loans adalah protokol DeFi yang dibuat untuk memberikan kredit aman dan wali amanat di samping pinjaman kepada pelanggannya di Binance Smart Chain.

Investor dapat meminjam dan meminjamkan cryptocurrency menggunakan token untuk Fortress, FTS.

Token harga Fortress Lending di pasar saham adalah FTS.

Peretasan protokol Benteng menyebabkan hilangnya cryptocurrency senilai sekitar $3 juta.

Cryptocurrency yang hilang termasuk $2.979.724 juta, 400.000 token stablecoin DAI senilai $2,98 juta, dan 1.048,1 token Ethereum senilai $2,58 juta.

Fortress Protocol sejak itu menonaktifkan fitur suplai dan pinjam di Aplikasi Pinjaman Benteng.

Aplikasi dan protokol Blockchain dibangun dengan fitur keamanan canggih. Ada cukup banyak alasan untuk fitur keamanan canggih dan firewall pintar ini.

Arsitektur keamanan sering dibangun dengan sangat kuat untuk mencegah akses yang tidak sah. Ketika peretas mencoba melewati protokol keamanan ini, mereka dilarang.

Dalam beberapa kasus, ketika ada pergerakan mencurigakan pada dompet blockchain atau protokol Decentralized Finance (DeFi), dompet secara otomatis dikunci hingga pemilik asli memberikan detail penting dari akun tersebut.

Dengan semua tindakan dan mekanisme ini, peretas dan orang yang tidak berwenang masih dapat mengakses protokol DeFi ini. Pertanyaannya sekarang adalah, "bagaimana mungkin?"

Jangan khawatir, artikel ini akan memberikan rincian peretasan protokol DeFi dan serangan yang baru-baru ini dialami Fortress.

Mari kita mulai!


Benteng Sebagai Protokol Keuangan Terdesentralisasi

---

Fortress Investment Group dimulai sebagai perusahaan Private Equity pada tahun 1998 dan kemudian menjadi perusahaan manajemen investasi.

Benteng ini didirikan oleh Wes Edens, Rob Kauffman, dan Randal Nardone dan berbasis di New York City.

Pada bulan Februari 2007, Fortress diluncurkan di New York Stock Exchange (NYSE) dan menjadi perusahaan ekuitas swasta besar pertama yang diperdagangkan di Amerika Serikat.

Pada Juni 2020, Fortress telah menjadi pengelola sekitar $45,5 miliar dalam aset alternatif, ekuitas swasta, dana kredit, dan dana tepi likuid.

Anak perusahaan populer dari Fortress Investment Group adalah pinjaman dan pinjaman Benteng yang digunakan di blockchain Ethereum.

Benteng adalah jenis pinjaman protokol DeFi yang dibangun untuk memberikan kredit aman dan wali di samping pinjaman kepada pelanggannya di Binance Smart Chain.

Fortress Lending adalah protokol stablecoin sintetis dan pasar uang algoritmik. Token untuk harga Fortress Lending di pasar saham adalah FTS.

Protokol Benteng memungkinkan investor untuk meminjam dan meminjamkan cryptocurrency. Sebelum Anda memenuhi syarat untuk meminjam atau meminjamkan mata uang kripto, Anda akan menjanjikan platform sejumlah besar mata uang kripto.

Jika Anda memilih untuk memasok likuiditas ke benteng, Anda mendapatkan bunga majemuk sebagai hadiah untuk menyediakan aset Benteng ke protokol. Anda memenuhi syarat untuk mencetak koin stabil atau meminjam aset digital lainnya terhadap aset yang disediakan jika Anda memasok aset Benteng.


Bagaimana Protokol Benteng Diretas

---

Protokol Fortress menjadi heboh ketika mereka menemukan bahwa cryptocurrency senilai sekitar $3 juta telah dicuri dari platform mereka.

Menurut CertiK, perusahaan keamanan blockchain terkemuka, serangan itu menyebabkan hilangnya $2.979.724 juta 400.000 token stablecoin DAI senilai $2,98 juta dan 1.048,1 token Ethereum senilai $2,58 juta.

Aset digital dicuri melalui serangan terhadap infrastruktur pihak ketiga yang didukung oleh manipulasi harga Oracle. Menurut Blocksec, peretas dapat mengubah harga token Benteng (FTS) dan menggunakan pembelian besar token ini untuk melakukan penyesuaian penting.

Sebuah tweet oleh Fortress mengumumkan bahwa semua dana yang dicuri telah ditransfer dari Binance Smart Chain ke Ethereum dan kemudian dicampur dengan protokol privasi Tornado Cash.

Blockchain Ethereum mengatur protokol Benteng. Para penyerang harus menggunakan token Ethereum untuk membeli sejumlah besar token tata kelola FTS.

Serangan itu secara luas diyakini sebagai serangan manipulasi Oracle, dan menghabiskan semua dana di Protokol Benteng. Dana yang dicuri segera disimpan ke Tornado, layanan pencampuran cryptocurrency, dan akan sulit untuk melacak atau melacak aset yang dicuri dengan menyetor ke Tornado.

Dalam upaya untuk mengungkap misteri di balik serangan itu dan bagaimana sejumlah besar aset dapat dihapus sekaligus, para ahli Blockchain menyimpulkan. Salah satu kesimpulan yang diterima secara luas adalah pengajuan Peckshield dan BlockSec.

Kedua perusahaan keamanan blockchain mengatakan bahwa Oracle yang digunakan oleh Fortress tidak memiliki validasi daya dan mudah diretas atau dilewati. Baik Peckshield dan BlockSec sangat percaya bahwa kurangnya verifikasi daya memudahkan peretas untuk mengubah Harga FTS dan menggunakan pembelian koin yang signifikan untuk melakukan perubahan.

Protokol Benteng mengirimkan pernyataan yang memberi tahu penggunanya bahwa ia telah menonaktifkan fitur pasokan dan pinjaman pada Aplikasi Pinjaman Benteng sebagai tanggapan atas serangan tersebut. Penonaktifan fitur ini hingga pemberitahuan lebih lanjut.

Menurut Ekosistem multi-rantai Jetfuel Finance, pengembang asosiasi Fortress, mereka menyatakan bahwa semua kontrak pintar yang ada masih beroperasi penuh.


Kesimpulan

---

Serangan gencarnya terhadap Decentralized Finance (DeFi) Protocol mengkhawatirkan, dan banyak investor kehilangan investasi mereka karena serangan ini.

Peckshield melaporkan bahwa sekitar $1,55 miliar aset digital dicuri pada tahun 2021. Pada Mei 2022, jumlah cryptocurrency yang dicuri dalam protokol DeFi telah mencapai $1,57 miliar.

Pada April 2022, Inverse, protokol DeFi lainnya, kehilangan sekitar $15 juta karena penipuan manipulasi Price Oracle yang serupa. Serangan terus terjadi baik dalam pola yang berbeda atau serupa.

Pertanyaannya sekarang adalah; protokol DeFi mana yang berikutnya, dan bagaimana pengembang blockchain menangani serangan berkelanjutan ini?






Penulis: Valentine. A, Peneliti Gate.io

Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi.

Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus, tindakan hukum akan diambil karena pelanggaran hak cipta.