Fortress Protocol – ein algorithmisches Geldmarkt- und Defi-Lending-Protokoll – wurde nach einem Orakel-Manipulationsangriff aller Gelder beraubt. Die gestohlene Krypto wurde inzwischen von Binance Smart überbrückt Chain zu Ethereum und mit dem Datenschutzprotokoll Tornado Cash gemischt.
Aufkauf des Protokolls
Die Blockchain-Sicherheitsfirma CertiK teilte am Montag Informationen über den Hack mit CryptoPotato. Es begann damit, dass der Hacker die ETH benutzte, um eine beträchtliche Menge an FTS zu kaufen – dem Governance-Token, der das FTS-Protokoll verwaltet.
Das Quorum für den Governance-Vertrag von Fortress Loans beträgt 400.000 FTS. Das war zum Zeitpunkt des Hacks nur 18.000 US-Dollar wert und stellte eine geringere Anzahl von Token dar, als der Angreifer besaß. Mit anderen Worten, er hatte jetzt die Befugnis, jeden Vorschlag zur Änderung des Protokolls zu verabschieden, den er wollte.
Als solcher verabschiedete er den Vorschlag ID 11, der den Sicherheitenfaktor für FTS-Token innerhalb von Darlehensverträgen von 0 auf 700.000.000.000.000.000 änderte. Er aktualisierte auch das vom Darlehensvertrag verwendete Preisorakel, sodass der Preis des Tokens aktualisiert würde, selbst wenn die Stimmkraft null wäre.
„Mit diesen Updates wurde der Wert der Sicherheiten des Angreifers (FTS) erheblich erhöht, sodass der Angreifer große Mengen anderer Token aus den Darlehensverträgen ausleihen konnte“, erklärte CertiK über Twitter.
Der Angreifer nutzte seine verbleibenden FTS, um eine riesige Anzahl von Token zu leihen und sie in über 1000 ETH und über 400.000 DAI umzuwandeln – im Wert von über 3 Millionen Dollar zum Zeitpunkt des Hacks. Dann setzte er einen Selbstzerstörungsmechanismus ein, der in seinen böswilligen Smart Contract codiert war, und übertrug die gestohlenen Waren schnell an Tornado Cash.
Das Festungsprotokollteam sagte, es sei „absolut am Boden zerstört“ von den gestrigen Ereignissen. Sie haben die Community aufgefordert, keine Vermögenswerte bei Fortress zu hinterlegen und alle verfügbaren Partner bei der Rückforderung der Gelder zu unterstützen.
Tornado Cash: Kriminelles Werkzeug der Wahl
Sowohl die ETH, die zum Kauf des ersten FTS des Hackers erforderlich war, als auch die ETH, die die gestohlenen Waren des Hackers darstellt, kamen und gingen durch Tornado Cash. Das Mischprotokoll bricht die Verbindung zwischen einer Absender- und einer Empfängeradresse auf Ethereumsodass der Hacker seine Identität von Anfang bis Ende geheim halten kann.
Dasselbe Protokoll war in den letzten Monaten für zahlreiche Kryptodiebe nützlich. Die Person oder Gruppe, die hinter dem 600-Millionen-Dollar-Ronin-Hack im März steht, ist nun allein dafür verantwortlich, dass 15 % der Gelder in den Mixer eingezahlt werden.
Im Januar wurden von Crypto.com gestohlene ETH im Wert von ungefähr 14,6 Millionen US-Dollar durch Tornado gewaschen.