千裏之堤毀於蟻穴 Fortress Protocol 慘遭攻擊

2022-05-12 21:05:32

前言

北京時間 2022 年 5 月 9 日,知道創宇區塊鏈安全實驗室監測到 BSC 鏈上借貸協議 Fortress Protocol 因預言機問題被攻擊,這是最近實驗室檢測到的第三起預言機攻擊事件,損失包括 1,048 枚 ETH 和 400,000 枚 DAI,共計約300W 美元,目前已使用 AnySwap 和 Celer 跨鏈到以太坊利用 Tornado 進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件並分析。


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

基礎信息

被攻擊Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45

tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是 Compound 的仿盤,但由於項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的 power 便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格;


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

攻擊者通過改變 FTS 在協議中的價格借走了其他池子中的 資產,市場中的借貸池如下:


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

攻擊流程

1、攻擊者購买了 FTS 代幣並通過提案投票支持添加 FTS 作為抵押物,提案 ID為 11;


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

2、通過調用預言機 submit 函數改變 FTS 的價格;


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

3、攻擊者使用 100 個 FTS 作為抵押物調用 enterMarket 進入市場;


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

4、由於市場價格對於 FTS 的價值計算出現問題,攻擊者使用該抵押品直接調用 borrow 進行借款;


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

借取的資產:


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

5、由於 100 個 FTS 沒什么價值不需要取回,而攻擊者後續仍將其他用於第一步的 FTS 還在 Pancake 兌換進行了徹底的套現。


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

總結

本次攻擊原因是 Compound 仿盤在預言機使用時出現了問題。近期大量Compound 仿盤項目被攻擊,我們敦促所有 Fork 了 Compound 的項目方主動自查,目前已知的攻擊主要歸結於如下幾個問題:


      千裏之堤毀於蟻穴  Fortress Protocol 慘遭攻擊

千裏之堤毀於蟻穴。從內部調用可見,本次攻擊者使用 getAllMarkets 依次遍歷拿取了全部市場的底層資產並將 FTS 徹底套現。建議項目方對於自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

以太坊信仰者三理由看好 ETH 2025 年大爆發:漲幅料超過比特幣

年 初至今,以太坊的表現相較多數主流幣種遜色,僅上漲 52.8%,低於比特幣的 127.7%、SO...

DaFi Weaver
2 5小時前

Glassnode 研究:比特幣每輪週期回撤幅度正在減弱,或已進入牛市後期

比 特幣(BTC)在 17 日刷新 108,365 美元歷史高點後,隨後出現最高近 15% 的大型...

Natalia Wu
1 5小時前

幣安傳「正在大量屯Kaspa」準備上線現貨交易,消息有幾分可信度?

在 本輪牛市的市值前百大代幣中,PoW 代幣 Kaspa (KAS)幣價在熊市表示驚人,但近期表現...

Ting
1 5小時前

Aave 與 Lido 總 TVL 首突破 700 億美元,霸佔 DeFi 世界半邊天

根 據 DeFi 分析工具 TokenTerminal 的最新數據,去中心化金融(DeFi)市場中...

Arthur Wang
1 5小時前

BC.GAME宣布$BC空投活動,回饋忠實玩家,發放2億$BC代幣

活動時間: 2024 年 12 月 25 日至 2025 年 1 月 1 日 活動網址: http...

星球日報
1 5小時前

AI Agent都能指導賺錢了?盤點值得關注的投研分析型AI項目

加密資產在經歷了一陣“聖誕打折”後,目前有所回暖。 其中,AI Agent 相關項目仍舊是反彈最猛...

星球日報
1 5小時前