首發 | Fortress Loans「被薅羊毛」298萬美元攻擊事件分析_區塊鏈:NFTS價格

北京時間2022年5月9日凌晨4:34:42，CertiK安全技術團隊監測到Fortress Loans遭到攻擊。

北京時間5月9日上午10:05，JetFuel Finance也正式確認了關于預言機操縱的消息，并發布了可疑地址和交易的鏈接：

目前該項目損失約1,048.1?ETH和400,000 DAI（總價值約298萬美元）。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊，并通過Tornado Cash將被盜資產轉出。

LBank藍貝殼于5月3日20:00首發 CSPR(Casper)，開放USDT交易:據官方公告，5月3日20:00，LBank藍貝殼上線 CSPR(Casper)，開放USDT交易，同時并開放充值，資料顯示，Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用，同時確保隨著網絡參與者需求的發展，其在未來仍能保持高性能。[2021/5/3 21:19:51]

漏洞交易https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

相關地址

攻擊者地址：https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道，今日，中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。

區塊鏈技術及軟件安全實戰基地主要涉及領域為：非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等，聯合社會治理、城市安全、前沿技術領域的行業專家，進行警協合作。

據公開報道，近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案，打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙，抓獲犯罪嫌疑人83名，扣押凍結涉案資金2700萬元。[2020/7/21]

攻擊者合約（已自毀）：

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露，Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務，每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉，目前僅支持BTC和ETH資產轉賬。[2020/2/26]

被攻擊的預言機相關合約：https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

攻擊步驟

① 攻擊者從Tornado Cash收到ETH，并用收到的部分ETH購買FTS代幣用于投票和抵押。

②然后，攻擊者提交了一個提案（提案編號11），改變貸款合約中FTS代幣的抵押系數。

公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]

③攻擊者使用購買的FTS代幣對其提案投了贊成票。因為Fortressloans的治理合同的法定票數是400,000 FTS——小于攻擊者持有的金額，所以該提案被通過。

④同時，攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后，攻擊者執行提案，將FTS的抵押系數從0更新到70000000000000，以便在后續步驟中利用其獲利。

金色首發 EOS超級節點競選投票率達6.49%:金色財經數據播報，截止北京時間6月13日15:50，EOS投票率達6.49%。EOS引力區和EOS佳能作為兩個來自中國的超級節點競選團隊暫居第五和第六名。其中EOS引力區的得票總數為903萬，占比2.96%；EOS佳能的得票總數為877萬，占比2.87%。此前異軍突起的EOSflytomars暫居第17位，得票總數為630萬，占比2.07%。目前躋身前30名的超級節點競選團隊中，有八個團隊來自中國。[2018/6/13]

⑥此外，攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機，該函數缺少對簽名的有效驗證，因此該更新會被成功執行。

⑦通過更新，攻擊者的抵押品（FTS）的價值被大幅提高，所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI，并將其存入Tornado Cash。

合約漏洞分析

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案，以修改借貸相關的配置（即增加一個抵押品和其相應的抵押品系數）。然而，要成功執行提案，投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低，攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣，攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

資產去向

78萬+228萬USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到Ethereum to anySwap(Multichain)。

77萬USDT通過cBridge(Celer Network)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI，并發送至Tornado Cash。

時間線

北京時間5月9日凌晨00:30左右，Fortress（FTS）的代幣價格暴跌。很快項目團隊即在telegram中說明：項目出了一些問題，目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59，他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里，攻擊者持續通過一系列的交易與Fortress進行交互，并部署未經驗證的合約，這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后，他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址，向Fortress Governor Alpha合約提出惡意提案并自己進行投票，隨后將FTS代幣的抵押品設置得極高，使得FTS價值增加，用其借取大量其他代幣，然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀，目前資金在通過cBridge(Celer Network)橋和Multichain交換橋后被轉移到以太坊鏈，并在一系列后續交易中被發送到Tornado?Cash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①，由于治理代幣的價格和有多少代幣在流通是未知的，因此發現這個風險并不容易，但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②，審計可以發現關鍵驗證的缺失，避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例，日前CertiK發布的[只要操縱預言機就能空手套白狼？DEUS Finance DAO被盜1570萬美元攻擊事件分析]受盜資金更為龐大。

加密領域安全風險層出不窮，項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查，并及時完善和審計合約代碼。

Tags：FTSCASETH區塊鏈NFTS價格MoveCashtogetherbnb手游下載教程區塊鏈存證

以太坊價格