FTS:千里之堤毁于蚁穴 Fortress Protocol 惨遭攻击_VOTE价格

北京时间 2022 年 5 月 9 日，知道创宇区块链安全实验室监测到 BSC 链上借贷协议 Fortress Protocol 因预言机问题被攻击，这是最近实验室检测到的第三起预言机攻击事件，损失包括 1,048 枚 ETH 和 400,000 枚 DAI，共计约300W 美元，目前已使用 AnySwap 和 Celer 跨链到以太坊利用 Tornado 进行混币。

知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

Web3 太空歌剧 MMORPG将于今年 8 月开启 Alpha 测试:7月2日消息，耗资 5000 万美元的 Web3 太空歌剧 MMORPG “Space Nation Online”宣布将于今年 8 月开启 Alpha 测试，并于 2024 年第二季度正式发布，该 IP 将陆续推出动画短片、衍生游戏和电视剧集。

该项目的主创人员包括好莱坞导演 Roland Emmerich 和《魔兽世界》中国产品经理 Jerome Wu 等四位影视行业和游戏行业人士，总投入达 5000 万美元。[2023/7/2 22:13:05]

被攻击Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

Ripple法律顾问：SEC专注于为大型投资者收回FTX资金，而不是普通 \"消费者\":12月14日消息，Ripple公司的总法律顾问Stuart Alderoty表示，美国证券交易委员（SEC）对SBF的指控旨在为 “FTX背后老练的股权投资者”追回资金，该监管机构并不关心散户投资者。

Stuart Alderoty解释称，换句话说，SEC只是寻求追回那些‘成熟’投资者的资金，他们不仅懒得对FTX进行认真的尽职调查，而且还帮助SBF在零售用户（散户）中制造FTX是一家可靠、合法企业的印象。（thecryptobasic）[2022/12/14 21:44:33]

被攻击预言机地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

加密借贷平台Unchained Capital宣布裁员约15%:金色财经报道，加密借贷平台Unchained Capital宣布裁员约15%，并将其业务发展负责人Parker Lewis调至董事会，并将首席产品官Will Cole调至高级顾问职位。联合创始人兼首席执行官Joe Kelly周五表示，虽然Unchained从未接触过FTX、Alameda或任何其他失去客户资金的机构，但延长的比特币熊市正在对部分业务造成影响。

此外，Joe Kelly指出，公司的新客户数量、比特币存款和交易量均创历史新高，目前贷款账簿的抵押品与本金比率为214%。[2022/11/19 13:23:45]

攻击者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

NEAR生态EVM扩容网络Aurora发布去中心化治理平台Vote，并推出VOTE代币:7月27日消息，NEAR生态EVM扩容网络Aurora发布去中心化治理平台Vote，并推出VOTE代币，可授权社区成员管理协议。其中用户可以通过在Aurora+上质押AURORA来赚取VOTE，用户可以赚取的代币数量与持续时间和被抵押的代币数量成正比。

目前用户可使用VOTE选举新的DAO成员或委托给第三方投票，未来还计划推出各种与治理相关的选项。[2022/7/27 2:40:38]

攻击合约：0xcD337b920678cF35143322Ab31ab8977C3463a45

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

该项目是依旧是 Compound 的仿盘，但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的 power 便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格；

攻击者通过改变 FTS 在协议中的价格借走了其他池子中的 资产，市场中的借贷池如下：

1、攻击者购买了 FTS 代币并通过提案投票支持添加 FTS 作为抵押物，提案 ID为 11；

2、通过调用预言机 submit 函数改变 FTS 的价格；

3、攻击者使用 100 个 FTS 作为抵押物调用 enterMarket 进入市场；

4、由于市场价格对于 FTS 的价值计算出现问题，攻击者使用该抵押品直接调用 borrow 进行借款；

借取的资产：

5、由于 100 个 FTS 没什么价值不需要取回，而攻击者后续仍将其他用于第一步的 FTS 还在 Pancake 兑换进行了彻底的套现。

本次攻击原因是 Compound 仿盘在预言机使用时出现了问题。近期大量Compound 仿盘项目被攻击，我们敦促所有 Fork 了 Compound 的项目方主动自查，目前已知的攻击主要归结于如下几个问题：

千里之堤毁于蚁穴。从内部调用可见，本次攻击者使用 getAllMarkets 依次遍历拿取了全部市场的底层资产并将 FTS 彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。

标签：FTSVOTEVOTCOMSynth sFTSEVOTE价格VOTES价格WCOM价格

莱特币最新价格热门资讯