Giao thức DeFi, Pháo đài đã bị tấn công

Pháo đài bị tấn công như thế nào?

Fortress Protocol là một sản phẩm của Fortress Investment Group.

Sau 13 năm thành lập Fortress Invest Group, nó đã ghi nhận thành công to lớn và thu về khoảng 45,5 tỷ USD tài sản thay thế, vốn cổ phần tư nhân, quỹ tín dụng và quỹ cạnh tranh thanh khoản.

Cho vay và cho vay Fortress là một công ty con nổi bật của Tập đoàn Đầu tư Fortress.

Fortress Lending and Loans là một giao thức DeFi được xây dựng để mang lại tín dụng an toàn và được ủy thác cùng với việc cho vay những người bảo trợ của nó trên Binance Smart Chain.

Các nhà đầu tư có thể vay và cho vay tiền điện tử bằng cách sử dụng mã thông báo cho Fortress, FTS.

Mã thông báo giá cho vay Fortress trên thị trường chứng khoán là FTS.

Việc hack giao thức Fortress đã dẫn đến việc mất khoảng 3 triệu đô la tiền điện tử.

Các loại tiền điện tử bị mất bao gồm $ 2, 979, 724 triệu, 400 000 mã thông báo DAI stablecoin trị giá 2,98 triệu đô la và 1 048,1 mã thông báo Ethereum trị giá 2,58 triệu đô la.

Kể từ đó, Fortress Protocol đã vô hiệu hóa các tính năng cung cấp và mượn trên Ứng dụng Fortress Loan.

Các ứng dụng và giao thức Blockchain được xây dựng với các tính năng bảo mật nâng cao. Có khá nhiều lý do giải thích cho các tính năng bảo mật nâng cao và tường lửa thông minh này.

Kiến trúc bảo mật thường được xây dựng rất mạnh mẽ để ngăn chặn các truy cập trái phép. Khi tin tặc cố gắng vượt qua các giao thức bảo mật này, chúng sẽ bị chặn.

Trong một số trường hợp, khi có một chuyển động đáng ngờ trên ví blockchain hoặc giao thức Tài chính phi tập trung (DeFi), ví sẽ tự động bị khóa cho đến khi chủ sở hữu ban đầu cung cấp các chi tiết quan trọng của tài khoản.

Với tất cả các biện pháp và cơ chế này, tin tặc và những người không được phép vẫn có đường vào các giao thức DeFi này. Câu hỏi bây giờ là, "làm thế nào nó có thể?"

Đừng lo lắng, bài viết này sẽ cung cấp chi tiết về một vụ hack giao thức DeFi và cuộc tấn công mà Fortress gần đây đã phải hứng chịu.

Hãy bắt đầu nào!


Pháo đài là một giao thức tài chính phi tập trung

---

Fortress Investment Group bắt đầu như một công ty Cổ phần Tư nhân vào năm 1998 và sau đó trở thành một công ty quản lý đầu tư.

Pháo đài được thành lập bởi Wes Edens, Rob Kauffman và Randal Nardone và có trụ sở tại Thành phố New York.

Vào tháng 2 năm 2007, Fortress ra mắt trên Sàn giao dịch Chứng khoán New York (NYSE) và trở thành công ty cổ phần tư nhân lớn đầu tiên được giao dịch tại Hoa Kỳ.

Đến tháng 6 năm 2020, Fortress đã trở thành người quản lý khoảng 45,5 tỷ USD tài sản thay thế, vốn cổ phần tư nhân, quỹ tín dụng và quỹ cạnh tranh thanh khoản.

Công ty con phổ biến của Fortress Investment Group là Fortress cho vay và các khoản cho vay đang được triển khai trên chuỗi khối Ethereum.

Pháo đài là một loại cho vay của giao thức DeFi được xây dựng để mang lại tín dụng an toàn và được ủy thác cùng với việc cho vay những người bảo trợ của nó trên Chuỗi thông minh Binance.

Fortress Lending là một giao thức stablecoin tổng hợp và thị trường tiền thuật toán. Mã thông báo cho giá Fortress Lending trên thị trường chứng khoán là FTS.

Giao thức Fortress cho phép các nhà đầu tư vay và cho vay tiền điện tử. Trước khi bạn đủ điều kiện vay hoặc cho vay tiền điện tử, bạn sẽ cam kết với nền tảng một lượng tiền điện tử được thế chấp quá mức.

Nếu bạn chọn cung cấp tính thanh khoản cho pháo đài, bạn sẽ kiếm được lãi kép như một phần thưởng cho việc cung cấp tài sản của Pháo đài cho giao thức. Bạn có đủ điều kiện để đúc tiền xu ổn định hoặc vay các tài sản kỹ thuật số khác dựa trên tài sản được cung cấp của họ nếu bạn đang cung cấp tài sản Fortress.


Giao thức Fortress bị tấn công như thế nào

---

Giao thức Fortress đã rơi vào tình trạng điên cuồng khi họ phát hiện ra rằng khoảng 3 triệu đô la tiền điện tử đã bị đánh cắp khỏi nền tảng của họ.

Theo CertiK, một công ty bảo mật blockchain hàng đầu, cuộc tấn công đã dẫn đến việc mất $ 2, 979, 724 triệu 400 000 mã thông báo DAI stablecoin trị giá 2,98 triệu đô la và 1 048,1 mã thông báo Ethereum trị giá 2,58 triệu đô la.

Các tài sản kỹ thuật số đã bị đánh cắp thông qua một cuộc tấn công vào cơ sở hạ tầng của bên thứ ba do Oracle thao túng giá. Theo Blocksec, các tin tặc đã có thể thay đổi giá của mã thông báo Fortress (FTS) và sử dụng một lượng lớn mã thông báo này để thực hiện các điều chỉnh quan trọng.

Một tweet của Fortress đã thông báo rằng tất cả số tiền bị đánh cắp đã được chuyển từ Binance Smart Chain sang Ethereum và sau đó được trộn với giao thức bảo mật Tornado Cash.

Blockchain Ethereum chi phối giao thức Fortress. Những kẻ tấn công đã phải sử dụng mã thông báo Ethereum để mua một số lượng đáng kể mã thông báo quản trị FTS.

Cuộc tấn công được nhiều người cho là một cuộc tấn công thao túng Oracle và nó đã rút hết tiền trong Fortress Protocol. Các khoản tiền bị đánh cắp ngay lập tức được gửi vào Tornado, một dịch vụ trộn tiền điện tử và sẽ rất khó để theo dõi hoặc truy tìm các tài sản bị đánh cắp bằng cách gửi vào Tornado.

Trong một nỗ lực để làm sáng tỏ bí ẩn đằng sau cuộc tấn công và làm thế nào mà một lượng lớn tài sản như vậy có thể bị xóa sổ ngay lập tức, các chuyên gia Blockchain kết luận. Một trong những kết luận được chấp nhận rộng rãi đó là việc đệ trình Peckshield và BlockSec.

Cả hai công ty bảo mật blockchain đều nói rằng Oracle được Fortress sử dụng thiếu xác thực nguồn điện và rất dễ bị hack hoặc vượt qua. Cả Peckshield và BlockSec đều tin tưởng mạnh mẽ rằng việc thiếu xác minh quyền lực khiến (các) tin tặc dễ dàng thay đổi Giá của FTS và sử dụng một giao dịch mua tiền xu đáng kể để thực hiện thay đổi.

Giao thức Fortress đã gửi một tuyên bố thông báo cho người dùng của mình rằng nó đã vô hiệu hóa các tính năng cung cấp và mượn trên Ứng dụng cho vay Fortress để phản ứng lại cuộc tấn công. Việc vô hiệu hóa tính năng này cho đến khi có thông báo mới.

Theo Hệ sinh thái đa chuỗi Jetfuel Finance, nhà phát triển liên kết của Fortress, họ khẳng định rằng tất cả các hợp đồng thông minh hiện có vẫn hoạt động đầy đủ.


Sự kết luận

---

Cuộc tấn công không ngừng vào Giao thức tài chính phi tập trung (DeFi) là đáng báo động và rất nhiều nhà đầu tư đang mất khoản đầu tư của họ cho các cuộc tấn công này.

Peckshield báo cáo rằng khoảng 1,55 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp vào năm 2021. Tính đến tháng 5 năm 2022, số lượng tiền điện tử bị đánh cắp trong các giao thức DeFi đã lên tới 1,57 tỷ đô la.

Vào tháng 4 năm 2022, Inverse, một giao thức DeFi khác, đã mất khoảng 15 triệu đô la cho một vụ lừa đảo thao túng Price Oracle tương tự. Cuộc tấn công tiếp tục xảy ra theo một mô hình khác hoặc tương tự.

Các câu hỏi bây giờ là; giao thức DeFi nào tiếp theo và các nhà phát triển blockchain giải quyết các cuộc tấn công liên tục này như thế nào?






Tác giả: Valentine. A, Nhà nghiên cứu Gate.io

Bài báo này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.

Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.