Fortress perde i suoi fondi per un hackeraggio dei prezzi

Hack fortress
Fonte: AdobeStock / Sergey Nivens

 

Fortress, il protocollo di prestito DeFi (finanza decentralizzata) con un mercato monetario algoritmico e una stablecoin sintetica, ha subito un hack di manipolazione dei prezzi dell'oracolo che ha portato alla perdita di tutti i suoi fondi.

Hack dell'oracolo di Fortress

"Fortress è stato colpito da quello che crediamo sia un attacco di manipolazione dell'oracolo che ha prosciugato tutti i fondi", ha detto il progetto su Twitter. "Stiamo indagando per determinare l'esatta modalità di attacco".

Siamo completamente affranti. Forniremo aggiornamenti non appena sarà disponibile qualsiasi informazione.

Questo è l'indirizzo che ha compiuto l'attacco: https://t.co/w50Hllxffn

Transazione che ha iniziato l'attacco dell'oracolo: https://t.co/AGAqCVc1f1

- Protocollo Fortress (@Fortressloans) 9 maggio 2022

Anche la società che si occupa della sicurezza di Blockchain, PeckShield, ha twittato sull'attacco, dicendo che 1.048 ETH (2,58 milioni di dollari) e 400.000 DAI, per un valore cumulativo di circa 2,98 milioni di dollari, sono stati rubati dal progetto. Fortress ha fornito gli stessi numeri.

Fortress è un mercato monetario algoritmico e un protocollo stablecoin sintetico progettato per portare credito e prestiti agli utenti su Binance Smart Chain (BSC).

Dopo aver attaccato il protocollo, l'attaccante ha collegato tutti i fondi rubati a Ethereum (ETH) prima di depositarli nel popolare mixer cripto Tornado Cash, come mostrano le transazioni Etherescan.

La società di sicurezza Blockchain Blocksec ha dettagliato che l'oracolo Chain utilizzato da Fortress non aveva la verifica della potenza, cosa che permetteva a chiunque di dirottarlo.

"La funzione 'submit' della catena oracolo può essere attivata da chiunque e non ha una verifica di potenza", ha detto BlockSec su Twitter, aggiungendo che l'attaccante ha selezionato questa funzione e ha modificato il prezzo del token nativo del progetto FTS.

Inoltre, l'attaccante ha usato 8.000 dollari e acquistato 296.193 FTS per poter "votare una proposta che ha aggiunto il token FTS come garanzia". Successivamente, l'hacker è stato in grado di utilizzare 100 FTS come garanzia per prendere in prestito tutte le altre attività del protocollo.

Anche FTS è stato colpito duramente come conseguenza dell'attacco. Alle 7:26 UTC di lunedì mattina, la moneta veniva scambiata a 0,030 dollari, in calo del 31,3% nelle ultime 24 ore. FTS è in calo di oltre il 43% in una settimana e del 99,8% dal suo massimo storico di 14,12 dollari registrato a metà maggio dello scorso anno, secondo CoinGecko.

Grafico del prezzo di FTS 24h. Fonte: coingecko.com

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
- Axie Infinity’s Post-Hack Metrics Beckon Optimism, Not Despair
- Deus DAO attaccato di nuovo, perde più di USD 13M nell'hack
- Sicurezza delle criptovalute: previsioni 2022
- Team di AkuDreams NFT annuncia il codice riscritto
- Hacker di Beanstalk sottrae 80 milioni USD
- ApeCoin Smart Contract Exploited, ‘Well-Prepared Claimer’ Walks Away With USD 380K