Fortress Protocol-ը` ալգորիթմական փողի շուկան և վարկի տրամադրման արձանագրությունը, սպառվել է բոլոր միջոցներից` օրակլի մանիպուլյացիայի հարձակումից հետո: Այնուհետև գողացված կրիպտոն կամրջվել է Binance Smart Chain-ից դեպի Ethereum և խառնվել Tornado Cash-ի գաղտնիության արձանագրության միջոցով:
Արձանագրության գնում
Բլոկչեյն անվտանգության CertiK ընկերությունը երկուշաբթի օրը կիսվել է CryptoPotato-ի հետ հաքերային հարձակման մասին: Այն սկսվեց այն բանից, որ հաքերն օգտագործում էր ETH՝ գնելու զգալի քանակությամբ FTS՝ կառավարման նշան, որը կառավարում է FTS արձանագրությունը:
Fortress-ի վարկերի կառավարման պայմանագրի քվորումը կազմում է 400,000 FTS: Դա արժեր ընդամենը $18,000 հաքերային հարձակման պահին և ներկայացնում էր ավելի փոքր թվով ժետոններ, քան հարձակվողը: Այլ կերպ ասած, նա այժմ իրավասու է ընդունել արձանագրային փոփոխության ցանկացած առաջարկ, որն իրեն դուր է գալիս։
Որպես այդպիսին, նա ընդունեց ID 11 առաջարկը, որը փոխեց վարկային պայմանագրերում FTS նշանների գրավի գործոնը 0-ից մինչև 700,000,000,000,000,000: Նա նաև թարմացրել է վարկի պայմանագրով օգտագործվող գնային օրակուլն այնպես, որ նշանի գինը կթարմացվի, նույնիսկ եթե քվեարկության ուժը զրոյական է:
«Այս թարմացումներով հարձակվողի գրավի արժեքը (FTS) զգալիորեն բարձրացավ, ուստի հարձակվողը կարողացավ մեծ քանակությամբ այլ նշաններ վերցնել վարկային պայմանագրերից»: բացատրել CertiK-ը Twitter-ի միջոցով:
Հարձակվողն օգտագործել է իր մնացած FTS-ը հսկայական թվով թոքեններ վերցնելու և դրանք փոխակերպելու ավելի քան 1000 ETH և ավելի քան 400,000 DAI-ի, որոնք հաքերային հարձակման պահին արժեն ավելի քան 3 միլիոն դոլար: Այնուհետև նա գործի դրեց ինքնաոչնչացման մեխանիզմ, որը կոդավորված էր իր չարամիտ խելացի պայմանագրում և արագ փոխանցվեց գողացված ապրանքները Tornado Cash-ին:
Ամրոցի արարողակարգի թիմն ասաց, որ իրենք «բացարձակապես ավերված են» երեկվա իրադարձություններից: Նրանք կոչ են արել համայնքին ոչ մի ակտիվ չներդնել Ամրոցում, և բոլոր առկա գործընկերներին աջակցել միջոցները վերադարձնելու հարցում:
Tornado Cash. Քրեական ընտրության գործիք
Ե՛վ ETH-ը, որը պահանջում էր հաքերի նախնական FTS-ը գնելու համար, և՛ ETH-ը, որը ներկայացնում էր հաքերի գողացված ապրանքները, գալիս և անցնում էին Tornado Cash-ի միջոցով: Միախառնման արձանագրությունը խզում է Ethereum-ում ուղարկողի և ստացողի հասցեի միջև կապը՝ թույլ տալով հաքերին թաքցնել իր ինքնությունը սկզբից մինչև վերջ:
Նույն արձանագրությունը օգտակար է եղել բազմաթիվ կրիպտոգողերի համար վերջին մի քանի ամիսների ընթացքում: Մարտ ամսին 600 միլիոն դոլար արժողությամբ Ronin հաքի հետևում կանգնած անձը կամ խումբն այժմ միանձնյա պատասխանատվություն է կրում միջոցների 15%-ը դրվում է խառնիչի մեջ:
Հունվարին Crypto.com-ից գողացվել է մոտ 14.6 միլիոն դոլար ETH լվացվեց Tornado-ի միջոցով:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/