北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击。
北京时间5月9日上午10:05,JetFuelFinance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:
目前该项目损失约1,048.1?ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过TornadoCash将被盗资产转出。
相关地址
攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
跨链预言机解决方案SupraOracles与多功能GameFi平台CosmicFactions达成合作:7月30日消息,跨链预言机解决方案SupraOracles宣布与多功能GameFi平台CosmicFactions达成合作。随着CosmicFactions扩大其平台效用,SupraOracles可以确保区块链资产之间的数据链接得到控制,并与其预期放置保持一致。SupraOracles的去中心化预言机网络确保了跨平台NanoVerse的数据输入,同时也确保了NFT构建可以丰富平台化身并变得可互操作。
此次合作将确保CosmicFactions进一步跨链扩展元宇宙。此外,通过多网络功能,SupraOracles将确保CosmicFactions成为一个可互操作的生态系统,在这里,化身可以在相邻的游戏元宇宙之间重新安置。[2022/7/30 2:47:26]
攻击者合约:
ADAMoracle预言机第一轮公测结束:据官方消息,ADAMoracle实验室已于9月27日24:00宣布ADAMoracle广域节点网络第一轮公测结束。ADAMoracle实验室在为期两周的公开测试中完成了各类服务器适配测试,进行了产品完善和升级。ADAMoracle广域节点网络正式上线之后,官方将结合测试情况以及其他具体参数给予测试空投奖励。 ADAMoracle作为支持 “广域节点喂价”机制的去中心化预言机,旨在构建一个安全、可信、精准、防止女巫攻击、可自我维护的去中心化预言机网络,以图灵智能化取代传统预言机,开启“人人皆可参与喂价”的预言机3.0时代。[2021/9/28 17:12:53]
https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45
TrueChain即将提供去中心化的预言机服务的网络:据官方消息,TrueChain即将提供去中心化的预言机服务的网络,链接智能合约和链外互联网世界。TrueChain预言机将在性能上支持多条链,并行处理请求,达到高性能和可扩展性。与TrueBridge结合,为链上以及跨链DeFi服务提供预言机。与Chainlink相比,True预言机性能和可扩展性更好,而且完全随机的在去中心化网络中选取工作节点,有更好的抵御攻击的能力,安全性更好,也更公平。[2020/8/13]
被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d
BSN宣布将Chainlink预言机功能引入其网络:区块链服务网络(BSN)宣布将Chainlink预言机功能引入其网络。这一集成将使政府和企业能够通过IRITA跨链服务枢纽(InterchainServiceHub)使用Chainlink预言机,帮助BSN网络中的应用程序获取经过验证的真实数据。POS节点技术服务提供商SNZPool将为IRITA和Chainlink提供技术支持,运行、维护节点。作为本次集成的一部分,通过使用IRITA的链间服务枢纽,Chainlink将被集成到BSN网络中。BSN将可以通过Chainlink预言机接收链下数据。[2020/6/23]
④同时,攻击者将FTS存入贷款合约作为抵押品。
⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。
⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。
⑦通过更新,攻击者的抵押品的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。
⑧攻击者将借来的代币转换为ETH和DAI,并将其存入TornadoCash。
漏洞①
第一个漏洞是治理合约的一个设计缺陷。
治理合约可以执行成功提案,以修改借贷相关的配置。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。
有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。
漏洞②
第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。
L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。
USDT在两次攻击交易后被转移到攻击者地址。
230万USDT被发送到EthereumtoanySwap(Multichain)。
77万USDT通过cBridge(CelerNetwork)发送到以太坊。
所有的USDT通过Unswap兑换成ETH和DAI,并发送至TornadoCash。
北京时间5月9日凌晨00:30左右,Fortress的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。
但这次攻击可能开始得比我们想象中更早。
攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在?"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。
攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向FortressGovernorAlpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。
攻击合约在完成攻击后已自毁,目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到Tornado?Cash。
写在最后
本次攻击事件本应通过安全审计来有效地避免。
针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。
针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。
预言机操纵造成的攻击并非仅此一例,日前CertiK发布的受盗资金更为庞大。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
标签:CHAChainHAIAINEl Dorado Exchangebroadcastchainlbchainanticounterfeitchain
经Odaily星球日报不完全统计,5月2日-5月8日当周公布的海内外区块链融资事件共31起,较前一周有一定减少;已披露融资总额约为4亿美元,较前一周有大幅下降.
1900/1/1 0:00:005月7日消息,据官方消息,迈凯伦将于5月11日在以太坊区块链上推出其首个限量版NFT产品GenesisCollection.
1900/1/1 0:00:00亲爱的用户:虎符币币区将于2022年05月07日16:00上线OasisNetwork,并开放ROSE/USDT交易对.
1900/1/1 0:00:00NFT?数据日报是由Odaily星球日报与?NFT?数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.
1900/1/1 0:00:00美SEC批准ValkyrieXBTO比特币期货基金ETF美国证券交易委员会批准ValkyrieXBTO比特币期货基金ETF知情人士:AmberGroup正以100亿美元估值进行新一轮融资据知情人.
1900/1/1 0:00:00本文来自CNET,原文作者:JamesMartinOdaily星球日报译者|Moni虽然Meta此前宣布对元宇宙世界中的销售交易抽取47.5%手续费并引发不少批评声浪.
1900/1/1 0:00:00