DeFi protokolü, Fortress Hacklendi

By Balcı B., Gate.io Researcher

Fortress Nasıl Hacklendi?

Fortress Protocol, Fortress Investment Group'un bir ürünüdür.

Fortress Invest Group'un kuruluşundan 13 yıl sonra, muazzam bir başarı kaydetti ve alternatif varlıklar, özel sermaye, kredi fonları ve likit kenar fonlarında yaklaşık 45.5 milyar dolar kazandı.

Fortress Lending and Loans, Fortress Investment Group'un önde gelen bir yan kuruluşudur.

Fortress Lending and Loans, Binance Smart Chain'deki kullanıcılarına kredi vermenin yanı sıra güvenli ve mütevelli kredisi sağlamak için oluşturulmuş bir DeFi protokolüdür.

Yatırımcılar, Fortress, FTS için tokeni kullanarak kripto para birimleri ödünç alabilir ve ödünç verebilirler.

Borsada Fortress Lending fiyat tokeni FTS'dir.

Fortress protokolünün hacklenmesi, yaklaşık 3 milyon dolarlık kripto para biriminin kaybına yol açtı.

Kaybedilen kripto para birimleri arasında 2,979,724 milyon dolar, 2,98 milyon dolar değerinde 400.000 DAI stabilcoin tokeni ve 2,58 milyon dolar değerinde 1 048,1 Ethereum tokeni yer alıyor.

Fortress Protocol o zamandan beri Fortress Loan Uygulamasında tedarik ve ödünç alma özelliklerini devre dışı bıraktı.

Blok zinciri uygulamaları ve protokolleri, gelişmiş güvenlik özellikleriyle oluşturulmuştur. Bu gelişmiş güvenlik özelliklerinin ve akıllı güvenlik duvarlarının pek çok nedeni vardır.

Güvenlik mimarisi genellikle yetkisiz erişimi engellemek için çok güçlü bir şekilde oluşturulur. Bilgisayar korsanları bu güvenlik protokollerini atlamaya çalıştıklarında engellenirler.

Bazı durumlarda, bir blockchain cüzdanında veya Merkezi Olmayan Finans (DeFi) protokolünde şüpheli bir hareket olduğunda, asıl sahibi hesabın hayati ayrıntılarını sağlayana kadar cüzdan otomatik olarak kilitlenir.

Tüm bu önlemler ve mekanizmalar yerindeyken, bilgisayar korsanları ve yetkisiz kişiler bu DeFi protokollerine girmeye devam ediyor. Şimdi soru şu: "Nasıl mümkün olabilir?"

Endişelenmeyin, bu makale bir DeFi protokolü hackinin ve Fortress'in yakın zamanda uğradığı saldırının ayrıntılarını verecektir.

Hadi başlayalım!

Merkezi Olmayan Bir Finans Protokolü Olarak Fortress

Görsel: Fortress

Fortress Investment Group, 1998 yılında bir Girişim Sermayesi firması olarak başladı ve daha sonra bir yatırım yönetim firması oldu.

Fortress, Wes Edens, Rob Kauffman ve Randal Nardone tarafından kuruldu ve New York'ta bulunuyor.

Şubat 2007'de Fortress, New York Menkul Kıymetler Borsası'nda (NYSE) faaliyete geçti ve Amerika Birleşik Devletleri'nde işlem gören ilk büyük özel sermaye şirketi oldu.

Haziran 2020'ye kadar Fortress, alternatif varlıklar, özel sermaye, kredi fonları ve likit kenar fonlarında yaklaşık 45,5 milyar doların yöneticisi oldu.

Fortress Investment Group'un popüler yan kuruluşu, Ethereum blok zincirinde dağıtılan Fortress kredileri ve kredileridir.

Fortress, Binance Akıllı Zincirindeki patronlarına borç vermenin yanı sıra güvenli ve mütevelli kredisi sağlamak için oluşturulmuş bir borç verme türü DeFi protokolüdür.

Fortress Lending, sentetik bir stabilcoin protokolü ve algoritmik bir para piyasasıdır. Borsada Fortress Lending fiyatının simgesi FTS'dir.

Fortress Protocol, yatırımcıların kripto para birimleri ödünç almalarına ve ödünç vermelerine olanak tanır. Bir kripto para birimini ödünç almaya veya ödünç vermeye hak kazanmadan önce, platforma aşırı teminatlandırılmış bir kripto para birimi rehin edeceksiniz.

Fortress likidite sağlamayı seçerseniz, protokole Fortress varlıkları sağlamanın ödülü olarak bileşik faiz kazanırsınız. Fortress varlığını sağlıyorsanız, istikrarlı madeni paralar basabilir veya sağlanan varlıklarına karşı diğer dijital varlıkları ödünç alabilirsiniz.

Fortress Protokolü Nasıl Hacklendi?

Görsel: BSC News

Fortress protokolü, platformlarından yaklaşık 3 milyon dolarlık kripto para biriminin çalındığını keşfettiklerinde çılgına döndü.

Önde gelen bir blockchain güvenlik şirketi olan CertiK'e göre, saldırı, 2,98 milyon dolar değerinde 2,979,724 milyon 400,000 dolarlık DAI stabilcoin tokeninin ve 2,58 milyon dolar değerinde 1 048,1 Ethereum tokeninin kaybedilmesine yol açtı.

Dijital varlıklar, Oracle fiyat manipülasyonu tarafından desteklenen üçüncü taraf altyapısına yönelik bir saldırı yoluyla çalındı. Blocksec'e göre, bilgisayar korsanları Fortress tokenini (FTS) fiyatını değiştirmeyi başardılar ve hayati ayarlamalar yapmak için bu tokenin büyük bir satın alımını kullandılar.

Fortress tarafından bir tweet, çalınan tüm fonların Binance Smart Chain'den Ethereum'a aktarıldığını ve ardından gizlilik protokolü Tornado Cash ile karıştırıldığını duyurdu.

Ethereum blok zinciri, Fortress protokolünü yönetir. Saldırganlar, önemli sayıda FTS yönetişim tokeni satın almak için Ethereum tokenini kullanmak zorunda kaldı.

Saldırının yaygın olarak bir Oracle manipülasyon saldırısı olduğuna inanılıyor ve Fortress Protocol'deki tüm fonları tüketti. Çalınan fonlar hemen bir kripto para birimi karıştırma hizmeti olan Tornado'ya yatırıldı ve çalınan varlıkları Tornado'ya yatırarak izlemek veya izlemek zor olacak.

Blockchain uzmanları, saldırının arkasındaki gizemi ve bu kadar büyük miktarda varlığın bir seferde nasıl silinebileceğini çözme girişiminde bulundu. Yaygın olarak kabul edilen bu sonuçlardan biri, Peckshield ve BlockSec'in sunulmasıdır.

Her iki blok zinciri güvenlik şirketi de, Fortress tarafından kullanılan Oracle'ın güç doğrulamasından yoksun olduğunu ve hacklenmesinin veya atlanmasının kolay olduğunu söyledi. Hem Peckshield hem de BlockSec, güç doğrulama eksikliğinin, bilgisayar korsanlarının FTS Fiyatını değiştirmesini ve değişiklik yapmak için önemli bir token satın almasını kolaylaştırdığına şiddetle inanıyordu.

Fortress protokolü, saldırıya yanıt olarak Fortress Loan Uygulamasında tedarik ve ödünç alma özelliklerini devre dışı bıraktığını kullanıcılarına bildiren bir bildiri gönderdi. Bu özelliğin devre dışı bırakılması bir sonraki duyuruya kadardır.

Fortress'in ortak geliştiricisi Jetfuel Finance çok zincirli Ekosisteme göre, mevcut tüm akıllı sözleşmelerin hala tam olarak çalışır durumda olduğunu savundular.


Sonuç

Görsel: Morioh

Merkezi Olmayan Finans (DeFi) Protokolüne yapılan aralıksız saldırı endişe verici ve birçok yatırımcı bu saldırılara yatırımlarını kaybediyor.

Peckshield, 2021'de yaklaşık 1,55 milyar dolar değerinde dijital varlığın çalındığını bildirdi. Mayıs 2022 itibariyle, DeFi protokollerinde çalınan kripto para birimi miktarı 1,57 milyar dolara ulaştı.

Nisan 2022'de, başka bir DeFi protokolü olan Inverse, benzer bir Price Oracle manipülasyon dolandırıcılığına yaklaşık 15 milyon dolar kaybetti. Saldırı, farklı veya benzer bir düzende gerçekleşmeye devam ediyor.

Şimdiki sorular; Sırada hangi DeFi protokolü var ve blockchain geliştiricileri bu sürekli saldırılarla nasıl başa çıkıyor?

Yazar: Gate.io Araştırmacı: Valentine. A Çevirmen: Baturalp BALCI

* Bu yazı sadece araştırmacının görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.