DeFi协议Fortress被黑客入侵，损失数百万美金

06月16日 12:27

Fortress协议是Fortress Investment Group所开发的产品。

Fortress Investment Group成立13年后，取得了巨大的成功，在另类资产、私募股权、信贷基金和流动边缘基金方面获得约455亿美元的收入。

Fortress Lending and Loans是Fortress Investment Group的重要子公司。

Fortress Lending and Loans是一个DeFi协议，旨在为Binance智能链上的用户提供安全和受托人信贷。

投资者可以使用Fortress FTS的代币借入和借出加密货币。

股票市场上的Fortress Lending价格代币是FTS。

对Fortress协议的黑客攻击导致价值约数百万美元的加密货币损失。

损失的加密货币包括400,000 DAI稳定币代币（价值298万美元）和10,481以太坊代币（价值258万美元）。

此后，Fortress协议在Fortress Loan应用程序上禁用了供应和借贷功能。

区块链应用程序和协议采用高级安全功能构建。这些高级安全功能和智能防火墙有很多原因。

安全体系结构通常构建得非常强大，以防止未经授权的访问。当黑客试图绕过这些安全协议时，他们会被阻止。

在某些情况下，当区块链钱包或去中心化金融（DeFi）协议上出现可疑行迹时，钱包会自动锁定，直到原始所有者提供账户的重要详细信息。

有了所有这些措施和机制，黑客和未经授权的人仍然可以进入这些DeFi协议。所以问题是，“这怎么可能？”

不用担心，本文将详细介绍DeFi协议黑客攻击和Fortress最近遭受的攻击事件。

接下来，我们进入正文吧！

Fortress是一种去中心化的金融协议

图源：Fortress

Fortress Investment Group于1998年成立，最初是一家私募股权公司，后来成为一家投资管理公司。

Fortress由韦斯·伊登斯（Wes Edens）、罗伯·考夫曼（Rob Kauffman）和兰德尔·纳多（Randal Nardone）创建，其总部位于纽约市。

2007年2月，Fortress在纽约证券交易所（NYSE）上市，成为首家在美国交易的大型私募股权公司。

到2020年6月，Fortress已成为约455亿美元另类资产、私募股权、信贷基金和流动边缘基金的管理企业。

Fortress Investment Group的热门子公司为部署在以太坊区块链上的Fortress Lending and Loans。

fortress是一种借贷型DeFi协议，旨在为Binance智能链上的用户提供安全和受托人信贷以及贷款。

Fortress Lending是一种综合稳定币协议和算法货币市场。股市中 Fortress Lending价格代币是FTS。

Fortress协议允许投资者进行加密货币借贷。在您有资格借入或借出加密货币之前，您将向平台抵押超额担保的加密货币。

如果您选择向Fortress提供流动性，您将获得复利，作为向协议提供Fortress资产的奖励。如果您提供Fortress资产，您有资格根据其提供的资产铸造稳定的货币或借用其他数字资产。

Fortress协议是如何被黑客入侵的

图源：BSC News

当Fortress发现其平台上价值约300万美元的加密货币被盗时，Fortress 协议一时陷入风口浪尖。

据首屈一指的区块链安全公司CertiK称，此次攻击导致损失了400,000 DAI稳定币代币（价值298万美元）和10,481以太坊代币（价值258万美元）。

这些数字资产是在Oracle价格操纵的支持下，通过对第三方基础设施的攻击而被盗的。据Blocksec称，黑客能改变Fortress token（FTS）的价格，并通过大量购买该代币来进行重大调整。

Fortress在推特上宣布，所有被盗资金都从Binance智能链转移到以太坊，随后与隐密协议Tornado Cash混合。

以太坊区块链管理Fortres协议。攻击者不得不使用以太坊代币购买大量FTS治理代币。

该攻击被广泛认为是Oracle操纵攻击，从而卷走了Fortress协议中的所有资金。被盗资金立即存入Tornado，这是一种加密货币混合服务器，因此很难通过进入Tornado来追踪被盗资产。

区块链专家正竭力分析，试图解开此次攻击背后的谜团，以及如何一下子卷走如此巨额资产。其中一个广为接受的结论是Peckshield和BlockSec所提交的结论。

这两家区块链安全公司都表示，Fortress使用的Oracle缺乏强力验证程序，因此很容易被黑客攻击或绕过。Peckshield和BlockSec都坚信，由于缺乏该验证程序，黑客很容易改变FTS的价格，并通过购买大量代币来进行篡改。

Fortress协议发出了一份声明，通知其用户它已禁用Fortress Loan应用程序上的供应和借贷功能，以应对攻击。此功能的后续禁用情况有待进一步通知。

据Fortress的联合开发商Jetfuel Finance multi-chain生态系统称，他们坚持认为，所有现有的智能合约仍在全面运作。

结语

图源： Morioh

对去中心化金融（DeFi）协议的持续攻击着实令人担忧，许多投资者正因这些黑客攻击而损失惨重。

据Peckshield报告称，2021年，约有15.5亿美元的数字资产被盗。截至2022年5月，DeFi协议中被盗的加密货币金额已达15.7亿美元。

2022年4月，另一个DeFi协议Inverse因遭受Oracle操纵价格的类似骗局而损失约1500万美元。可以说，不同或相似模式的黑客攻击正持续肆掠加密领域。

现在的问题是：下一个受攻击的是哪个DeFi协议，区块链开发人员又会如何应对这些持续发生的攻击事件呢？我们拭目以待！