Fortress Loans, децентрализованный протокол кредитования (Lending) с алгоритмическим денежным рынком и синтетической стабильной монетой, подвергся атаке «оракула с манипулированием ценами», что привело к потере всех его средств.
«Fortress подвергся атаке, которая, по нашему мнению, является манипуляцией оракулом, что привело к истощению всех средств», — говорится в сообщении проекта в Twitter. «Мы проводим расследование, чтобы определить точный метод атаки».
Компания по блокчейн-безопасности PeckShield также написала в своем твиттере об атаке, заявив, что из проекта были украдены 1048 ETH (2,58 млн долларов США) и 400 000 DAI на общую сумму около 2,98 млн долларов США. Fortress предоставила те же цифры.
Fortress — это алгоритмический денежный рынок и протокол синтетической стабильной монеты, предназначенный для предоставления кредитов и займов пользователям в BNB Smart Chain.
После использования протокола злоумышленник перевел все украденные средства в Ethereum (ETH) , а затем поместил их в популярный криптомикшер Tornado Cash, как показывают транзакции Etherescan.
Фирма по обеспечению блокчейн-безопасности Blocksec сообщила , что оракул, используемый Fortress, не имел проверки мощности, что позволяло любому взломать его.
«Функция «submit» оракула Chain может быть вызвана кем угодно и не имеет проверки мощности», — заявила BlockSec в Twitter, добавив, что злоумышленник вызвал эту функцию и напрямую изменил цену нативного токена проекта FTS.
Кроме того, злоумышленник использовал 8 000 долларов США и купил 296 193 FTS, чтобы «проголосовать за предложение, добавляющее токен FTS в качестве залога». Впоследствии злоумышленник смог использовать FTS в качестве залога для заимствования всех других активов в протоколе.
FTS также сильно пострадала в результате атаки:
