Протокол DeFi, Fortress Було Взломано

Fortress Protocol є продуктом Fortress Investment Group.

Після 13 років створення Fortress Invest Group вона зафіксувала величезний успіх і заробила близько 45,5 мільярдів доларів у вигляді альтернативних активів, прямих інвестицій, кредитних фондів і ліквідних фондів.

Fortress Lending and Loans — відома дочірня компанія Fortress Investment Group.

Fortress Lending and Loans — це протокол DeFi, створений для надання безпечних кредитів і кредитів опікунів разом із кредитуванням своїх клієнтів на Binance Smart Chain.

Інвестори можуть позичати криптовалюти, використовуючи токен Fortress, FTS.

Маркером ціни Fortress Lending на фондовому ринку є FTS.

Злом протоколу Fortress призвів до втрати криптовалюти на суму близько 3 мільйонів доларів.

Втрачені криптовалюти включають 2 979 724 мільйони доларів, 400 000 токенів DAI вартістю 2,98 мільйона доларів і 1 048,1 токенів Ethereum вартістю 2,58 мільйона доларів.

З тих пір Fortress Protocol вимкнув функції постачання та позики в додатку Fortress Loan.

Додатки та протоколи блокчейн створені з розширеними функціями безпеки. Існує досить багато причин для цих розширених функцій безпеки та розумних брандмауерів.

Архітектура безпеки часто побудована досить добре, щоб запобігти несанкціонованому доступу. Коли хакери намагаються обійти ці протоколи безпеки, їм це не вдається.

У деяких випадках, коли відбуваються підозрілі переміщення гаманця блокчейн або протоколу децентралізованих фінансів (DeFi), гаманець автоматично блокується, доки початковий власник не надасть важливі відомості про обліковий запис.

З усіма цими заходами та механізмами, хакери та неавторизовані особи все ще мають доступ до цих протоколів DeFi. Тепер виникає питання: «Як це можливо?»

Не хвилюйтеся, ця стаття дасть подробиці злому протоколу DeFi та атаки, яку нещодавно зазнав Fortress.

Давайте почнемо!

Фортеця як децентралізований фінансовий протокол

Зображення: Фортеця

Fortress Investment Group розпочала свою діяльність як компанія Private Equity в 1998 році, а згодом стала фірмою з управління інвестиціями.

Fortress була заснована Весом Іденсом, Робом Кауфманом і Рендалом Нардоном і базується в Нью-Йорку.

У лютому 2007 року Fortress вийшла на Нью-Йоркську фондову біржу (NYSE) і стала першою великою приватною інвестиційною компанією, що торгується в Сполучених Штатах.

До червня 2020 року Fortress стала розпорядником альтернативних активів, прямих інвестицій, кредитних фондів і ліквідних фондів на суму близько 45,5 мільярдів доларів.

Популярною дочірньою компанією Fortress Investment Group є кредитування та позики Fortress, які розгортаються на блокчейні Ethereum.

Фортеця — це тип кредитного протоколу DeFi, створений для надання безпечних кредитів поряд із кредитуванням своїм клієнтам у Smart Chain Binance.

Fortress Lending — це синтетичний протокол стейблкоіна і алгоритмічний грошовий ринок. Токеном для ціни Fortress Lending на фондовому ринку є FTS.

Протокол Fortress дозволяє інвесторам брати в борг і позичати криптовалюти. Перш ніж ви матимете право позичати криптовалюту, ви передаєте платформі суму криптовалюти, забезпечену надмірною заставою.

Якщо ви вирішите надати ліквідність Fortress, ви отримуєте складні відсотки як винагороду за надання активів Fortress відповідно до протоколу. Якщо ви надаєте актив Fortress, ви маєте право карбувати стейблкоїни або позичати інші цифрові активи.

Як Був Зламаний Протокол Fortress

Зображення: BSC News

Протокол Fortress був кинутий у божевілля, коли вони виявили, що з їхньої платформи було викрадено криптовалюти на суму близько 3 мільйонів доларів.

За даними CertiK, провідної компанії з безпеки блокчейну, атака призвела до втрати 2 979 724 мільйонів 400 000 токенів DAI на суму 2,98 мільйона доларів і 1 048,1 токенів Ethereum на суму 2,58 мільйона доларів.

Цифрові активи були вкрадені шляхом нападу на інфраструктуру третьої сторони за підтримки маніпуляції цінами Oracle. За даними Blocksec, хакери змогли змінити ціну токена Fortress (FTS) і використали велику покупку цього токена, щоб внести важливі зміни.

У твіті Fortress повідомляється, що всі вкрадені кошти були переведені з Binance Smart Chain в Ethereum і згодом змішані з протоколом конфіденційності Tornado Cash.

Блокчейн Ethereum керує протоколом Fortress. Зловмисникам довелося використовувати токен Ethereum, щоб купити значну кількість токенів управління FTS.

Вважається, що ця атака є маніпуляційною атакою Oracle, і вона вичерпала всі кошти в Протоколі Фортеці. Викрадені кошти були негайно внесені до Tornado, сервісу змішування криптовалют, і тепер буде важко відстежити вкрадені активи, які були переведені в Tornado.

Експерти Blockchain прийшли до висновку, що намагаючись розгадати таємницю атаки та те, як можна викрасти таку величезну кількість активів за один раз. Одним із таких загальновизнаних висновків є подання Peckshield і BlockSec.

Обидві компанії з безпеки блокчейну заявили, що Oracle, який використовує Fortress, не має перевірки потужності і його легко зламати або обійти. І Peckshield, і BlockSec твердо вірили, що відсутність перевірки потужності дозволила хакерамам легко змінити ціну FTS і використати значну покупку монет для внесення змін.

Протокол Fortress розіслав заяву, в якій повідомляє своїх користувачів, що у відповідь на атаку вимкнув функції постачання та позики в додатку Fortress Loan App. Вимкнення цієї функції триває до подальшого повідомлення.

За словами багатоланцюгової екосистеми Jetfuel Finance, асоційованого розробника Fortress, вони стверджували, що всі існуючі смарт-контракти все ще повністю функціонують.

Висновок

Image: Morioh

Постійна атака на протокол децентралізованих фінансів (DeFi) викликає тривогу, і багато інвесторів втрачають свої інвестиції через ці атаки.

Peckshield повідомив, що в 2021 році було викрадено цифрових активів на суму близько 1,55 мільярда доларів. Станом на травень 2022 року кількість вкраденої криптовалюти в протоколах DeFi досягла 1,57 мільярда доларів.

У квітні 2022 року Inverse, інший протокол DeFi, втратив близько 15 мільйонів доларів через аналогічну аферу з маніпуляціями ціни оракула. Атаки продовжують відбуватися за іншою або схожою схемою.

Тепер стоять такі питання: який протокол DeFi буде наступним, і як розробники блокчейну борються з цими безперервними атаками?

Автор: Валентин. А, дослідник Gate.io

Ця стаття представляє лише погляди дослідника і не містить жодних інвестиційних пропозицій.

Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У будь-якому випадку буде подано судовий позов через порушення авторських прав.