DeFi протокол Fortress был взломан

Как была взломана Fortress?

Fortress Protocol — это продукт Fortress Investment Group.

Спустя 13 лет с основания Fortress Invest Group добилась огромного успеха и собрала около 45,5 миллиардов долларов в альтернативных активах, прямых инвестициях, кредитных фондах и ликвидных инвестиционных фондах.

Fortress Lending and Loans является известной дочерней компанией Fortress Investment Group.

Fortress Lending and Loans — это протокол DeFi, созданный для предоставления безопасных и надежных кредитов наряду с кредитованием своих клиентов в блокчейне Binance Smart Chain.

Инвесторы могут занимать и одалживать криптовалюты, используя токен Fortress, FTS.

Токеном Fortress Lending на рынке является FTS.

Взлом протокола Fortress привел к потере криптовалюты на сумму около 3 миллионов долларов.

Потерянные криптовалюты включают в себя 2 979 724 миллиона долларов, 400 000 токенов DAI стоимостью 2,98 миллиона долларов и 1 048,1 токена Ethereum стоимостью 2,58 миллиона долларов.

С тех пор Fortress Protocol отключила функции предоставления и заимствования в приложении Fortress Loan.

Блокчейн-приложения и протоколы построены с использованием расширенных функций безопасности. Существует целый ряд причин для использования этих расширенных функций безопасности и интеллектуальных брандмауэров.

Архитектура безопасности часто строится таким образом, чтобы предотвратить несанкционированный доступ. Когда хакеры пытаются обойти эти протоколы безопасности, они получают блокировку.

В некоторых случаях, когда происходит подозрительное движение в блокчейн-кошельке или протоколе децентрализованных финансов (DeFi), кошелек автоматически блокируется до тех пор, пока первоначальный владелец не предоставит важные данные учетной записи.

Несмотря на все эти меры и механизмы, хакеры и неавторизованные лица по-прежнему имеют доступ к этим протоколам DeFi. Теперь возникает вопрос: "как это возможно?"

Не волнуйтесь, в этой статье будут приведены подробности взлома протокола DeFi и атаки, которой недавно подверглась Fortress.

Давайте начнем!


Fortress как децентрализованный финансовый протокол

---

Fortress Investment Group начала свою деятельность как частная инвестиционная компания в 1998 году, а позже стала компанией по управлению инвестициями.

Fortress была основана Уэсом Эденсом, Робом Кауфманом и Рэндалом Нардоне и базируется в Нью-Йорке.

В феврале 2007 года Fortress вышла на Нью-Йоркскую фондовую биржу (NYSE) и стала первой крупной частной инвестиционной компанией, торгуемой в Соединенных Штатах.

К июню 2020 года Fortress стала управляющей примерно 45,5 миллиардами долларов в альтернативных активах, прямых инвестициях, кредитных фондах и ликвидных инвестиционных фондах.

Популярной дочерней компанией Fortress Investment Group является Fortress Lending and Loans, которые рабоьтает на блокчейне Ethereum.

Fortress — это тип протокола DeFi для кредитования, созданный для предоставления безопасных и надежных кредитов наряду с кредитованием своих клиентов в блокчейне Binance.

Fortress Lending — это синтетический протокол стейблкиона и алгоритмическая площадка. Токеном компании является FTS.

Протокол Fortress позволяет инвесторам занимать и одалживать криптовалюты. Прежде чем вы получите право занять или одолжить криптовалюту, вы должны предоставить платформе обеспечение через криптовалюты.

Если вы решите предоставить ликвидность Fortress, вы получите дополнительные проценты в качестве вознаграждения за предоставление активов Fortress протоколу. Вы имеете право производить стейблкоины или заимствовать другие цифровые активы под предоставленные активы, если вы работаете с Fortress.


Как протокол Fortress был взломан

---

Fortress пришла в неистовство, когда они обнаружили, что с их платформы была украдена криптовалюта на сумму около 3 миллионов долларов.

По данным CertiK, ведущей компании по безопасности блокчейна, атака привела к потере 2 979 724 миллионов долларов, 400 000 DAI на сумму 2,98 миллиона долларов и 1 048,1 токенов Ethereum на сумму 2,58 миллиона долларов.

Цифровые активы были украдены в результате атаки на стороннюю инфраструктуру, поддерживаемую манипулированием ценами Oracle. По данным Blocksec, хакеры смогли изменить цену токена Fortress (FTS) и использовали крупную покупку этого токена для внесения жизненно важных изменений.

В твите Fortress было объявлено, что все украденные средства были переведены из Binance Smart Chain в Ethereum и впоследствии выведены с протоколом конфиденциальности Tornado Cash.

Блокчейн Ethereum управляет протоколом Fortress. Злоумышленникам пришлось использовать токен Ethereum для покупки значительного количества токенов управления FTS.

Широко распространено мнение, что эта атака была атакой на манипулирование Oracle, и она вывела все средства с протокола Fortress. Украденные средства были немедленно переведены в Tornado, сервис микширования криптовалют, и будет сложно отследить или отследить украденные активы, потому что Tornado скрывает такие переводы благодаря своим функциям.

В попытке разгадать тайну атаки и то, как такое огромное количество активов может быть уничтожено за один раз, эксперты по блокчейну пришли к выводу. Одним из таких общепринятых выводов является исследование Peckshield и BlockSec.

Обе компании по безопасности блокчейна заявили, что Oracle, используемый Fortress, не имеет проверки мощности и его легко взломать или обойти. И Peckshield, и BlockSec твердо верят, что отсутствие проверки мощности позволило хакеру (хакерам) легко изменить цену FTS и использовать значительную покупку монет для внесения изменений.

Fortress protocol разослал заявление, уведомляющее своих пользователей о том, что в ответ на атаку он отключил функции предоставления и заимствования в приложении Fortress Loan. Включение этой функции будет отложено до дальнейшего уведомления.

Согласно мультицепочечной экосистеме Jetfuel Finance, ассоциированному разработчику Fortress, они утверждали, что все существующие смарт-контракты по-прежнему полностью работоспособны.


Вывод

---

Непрекращающиеся атаки на протоколы децентрализованных финансов (DeFi) вызывают тревогу, и многие инвесторы теряют свои инвестиции из-за этих атак.

Peckshield сообщил, что в 2021 году было украдено цифровых активов на сумму около 1,55 миллиарда долларов. По состоянию на май 2022 года сумма украденной криптовалюты в протоколах DeFi достигла 1,57 миллиарда долларов.

В апреле 2022 года Inverse, другой протокол DeFi, потерял около 15 миллионов долларов из-за аналогичной аферы с манипулированием ценами Oracle. Атака была совершена либо по другой, либо по похожей схеме.

Теперь возникают следующие вопросы: какой протокол DeFi будет следующим и как разработчики блокчейна справятся с этими непрерывными атаками?






Автор: Gate.io, Аналитик: Valentine. A Переводчик: Николай Д.
Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.
Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.