Fortress Protocol – алгоритмжсан мөнгөний зах зээл ба зээлийн төлбөргүй протокол – oracle залилангийн халдлагын дараа бүх хөрөнгийг шавхсан. Хулгайлагдсан криптог Binance Smart Chain-аас Ethereum руу холбосон бөгөөд Tornado Cash нууцлалын протоколыг ашиглан хольсон.
Протоколыг худалдаж авах
Блокчейн аюулгүй байдлын CertiK компани хакердсан тухай мэдээллийг CryptoPotato-тэй даваа гарагт хуваалцжээ. Энэ нь хакер FTS протоколыг удирдаж буй засаглалын токен болох FTS-ийг их хэмжээний худалдан авахын тулд ETH-г ашигласанаар эхэлсэн.
Fortress зээлийн удирдлагын гэрээний санал хураалт 400,000 FTS байна. Энэ нь хакердах үед ердөө 18,000 долларын үнэтэй байсан бөгөөд халдагчийн эзэмшиж байснаас цөөн тооны жетоныг төлөөлсөн юм. Өөрөөр хэлбэл, тэрээр өөрт таалагдсан протоколыг өөрчлөх саналыг батлах эрх мэдэлтэй болсон.
Иймээс тэрээр зээлийн гэрээний хүрээнд FTS жетонуудын барьцааны хүчин зүйлийг 11-ээс 0 болгон өөрчилсөн ID 700,000,000,000,000,000-ийн саналыг баталжээ. Тэрээр мөн зээлийн гэрээнд ашигласан үнийг шинэчилсэн бөгөөд ингэснээр саналын эрх тэг байсан ч жетоны үнэ шинэчлэгдэх болно.
"Эдгээр шинэчлэлтүүдийг хийснээр халдагчийн барьцааны үнэ (FTS) мэдэгдэхүйц өссөн тул халдагч зээлийн гэрээнээс бусад жетонуудыг их хэмжээгээр зээлэх боломжтой болсон." тайлбарласан Twitter дээр CertiK.
Халдагчид үлдэгдэл FTS-ээ ашиглан асар олон тооны жетон зээлж, тэдгээрийг 1000 гаруй ETH, 400,000 гаруй DAI болгон хөрвүүлсэн бөгөөд энэ нь хакердах үед 3 сая гаруй долларын үнэтэй байв. Дараа нь тэрээр өөрийн хортой ухаалаг гэрээнд кодлогдсон өөрийгөө устгах механизмыг ажиллуулж, хурдан шуурхай ажиллав. шилжүүлсэн хулгайлагдсан барааг Tornado Cash руу .
Цайзын протоколын багийнхан өчигдрийн үйл явдлуудад "үнэхээр сүйрсэн" гэж мэдэгдэв. Тэд нийгэмд хандан цайз руу ямар ч хөрөнгө байршуулахгүй байхыг уриалж, бэлэн байгаа бүх түншүүд мөнгөө эргүүлэн авахад туслахыг уриалав.
Tornado Cash: Сонголт хийх гэмт хэргийн хэрэгсэл
Хакерын анхны FTS-ийг худалдан авахад шаардлагатай ETH болон хакерын хулгайлсан барааг төлөөлж буй ETH хоёулаа Tornado Cash-аар дамжин ирж, дамждаг. Холих протокол нь Ethereum дээрх илгээгч болон хүлээн авагчийн хаяг хоорондын холбоосыг тасалж, хакерт өөрийн хувийн мэдээллийг эхнээс нь дуустал нууцлах боломжийг олгодог.
Үүнтэй ижил протокол нь сүүлийн хэдэн сарын хугацаанд олон тооны крипто хулгайчдад ашигтай байсан. Гуравдугаар сард Рониныг хакердсан 600 сая долларыг хакердсан этгээд эсвэл бүлэглэл дангаараа хариуцлага хүлээх болно хөрөнгийн 15% холигч руу хийж байна.
Нэгдүгээр сард Crypto.com сайтаас 14.6 сая долларын ETH хулгайлсан байна угаасан Торнадогоор дамжин.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/