DeFi LendingのプロトコルFortressがOracleの価格操作攻撃で全資金を失う

アルゴリズムによる貨幣市場と合成安定コインを備えた分散型金融(DeFi)融資プロトコルのFortressが、オラクル価格操作攻撃を受け、すべての資金を失ったことが明らかになりました。
「Fortressがオラクル操作攻撃で全資金を流出したと思われる被害に遭いました。」とプロジェクトはTwitterで述べています。「正確な攻撃方法を特定するために調査中です。」
ブロックチェーンセキュリティ企業のPeckShieldも攻撃についてツイートし、ETH 1,048(258万米ドル)とDAI 40万、累計で約298万米ドル相当のものがプロジェクトから盗まれたと述べています。フォートレスも同じ数字を提示しました。
Fortressは、Binance Smart Chain(BSC)上のユーザーに信用と融資をもたらすために設計されたアルゴリズム貨幣市場および合成安定コインのプロトコルです。
プロトコルを悪用した後、攻撃者は盗まれたすべての資金をイーサリアム(ETH)にブリッジしてから、人気のある仮想通貨ミキサーTornado Cashに入金したことがEtherescanトランザクションで示されています。
ブロックチェーンセキュリティ企業のBlocksecは、Fortressが使用したChain oracleが電力検証を欠いており、誰でもそれをハイジャックすることができたと詳述しています。
「Chain oracleの『submit』関数は誰でも呼び出すことができ、パワーの検証も行っていません。」BlockSecはTwitterで、攻撃者がこの関数を呼び、プロジェクトのネイティブトークンFTSの価格を直接変更したと述べています。
さらに、攻撃者は8,000米ドルを使い、FTS 296,193を購入し、「FTSトークンを担保に追加する提案に投票しました。」といいます。その後、攻撃者はFTS100を担保に、プロトコルの他のすべての資産を借りることができました。
FTSもまた、この攻撃の結果として大きな打撃を受けました。月曜日の朝7:26 UTCに、このコインはUSD 0.030で取引されており、過去24時間で31.3%下がっています。CoinGeckoによると、このコインは1週間で43%以上、昨年5月中旬に記録した史上最高値の14.12米ドルから99.8%下落しています。

____
詳しくはこちら:
– Axie Infinity’s Post-Hack Metrics Beckon Optimism, Not Despair
– Deus DAO Exploited Again, Loses Reported USD 13M+ in Flashloan Attack
– Crypto Security in 2022: Prepare for More DeFi Hacks, Exchange Outages, and Noob Mistakes
– AkuDreams NFT Team Announces Rewritten Code After Flaw in First Code Locked USD 34M
– Beanstalk Hacker Drains USD 182M from Project, But Nets Only USD 80M
– ApeCoin Smart Contract Exploited, ‘Well-Prepared Claimer’ Walks Away With USD 380K