フォートレスは、アルゴリズムのマネー マーケットとシンセティック ステーブルコインを使用した分散型金融 ( DeFi ) レンディング プロトコルであり、オラクルの価格操作攻撃を受け、すべての資金が失われました。

”フォートレスは、すべての資金を流出させるオラクル操作攻撃であると私たちが信じているものに襲われました”とプロジェクトはツイッターで述べた。そして、”攻撃の正確な方法を特定するために調査中です。”と付け加えました。

私たちは完全に打ちのめされています。情報が入手可能になり次第、最新情報を提供します。

これは、攻撃を実装したアドレスです: https://t.co/w50Hllxffn

オラクル攻撃を開始したトランザクション: https://t.co/AGAqCVc1f1

— 要塞プロトコル (@Fortressloans) 2022 年 5 月 9 日

ブロックチェーン セキュリティ会社のPeckShieldもこの攻撃についてツイートし、ETH 1,048 (258 万米ドル) と DAI 400,000 (累計で約 298 万米ドル相当) がプロジェクトから盗まれたと述べました。フォートレスは同じ数字を提供しました。

Fortress は、バイナンス スマート チェーン ( BSC ) のユーザーに信用と貸付を提供するように設計された、アルゴリズムのマネー マーケットおよび合成ステーブルコイン プロトコルです。

プロトコルを悪用した後、攻撃者は盗んだすべての資金をイーサリアム (ETH)にブリッジしてから、人気のある暗号化ミキサーであるトルネード キャッシュに入金したことが、イーサスキャンのトランザクションで示されています。

ブロックチェーンセキュリティ会社Blocksecは、Fortress が使用する Chain oracle には電力検証が欠けていたため、誰でも乗っ取ることができると詳しく説明しました。

”チェインオラクルの『送信』機能は誰でも呼び出すことができ、権限の検証はありません。”と、BlockSec は Twitter で述べ、攻撃者がこの関数を呼び出し、プロジェクトのネイティブ トークン FTS の価格を直接変更したと付け加えました。

さらに、攻撃者は 8,000 米ドルを使用して FTS 296,193 を購入し、”FTS トークンを担保として追加する提案に投票”しました。その後、攻撃者は FTS 100 を担保として使用して、プロトコル内の他のすべての資産を借りることができました。

攻撃の結果、FTS も大きな打撃を受けました。月曜日の朝 7:26 UTC に、コインは 0.030 米ドルで取引されており、過去 24 時間で 31.3% 下落しています。CoinGecko によると、コインは 1 週間で 43% 以上下落し、昨年 5 月中旬に記録された史上最高値の 14.12 米ドルから 99.8% 下落しています。

FTS 24時間価格チャート. ソース: coingecko.com

____

詳細:

– Axie Infinity のハッキング後の指標は、絶望ではなく楽観主義を呼び起こします

– Deus DAO が再び悪用され、Flashloan 攻撃で 1,300 万ドル以上の損失が報告されました

– 2022 年の暗号セキュリティ: さらなる DeFi ハッキング、取引所の停止、Noob のミスに備える

– AkuDreams NFT チームは、最初のコードに欠陥があり 3400 万ドルがロックされた後、書き直されたコードを発表

– Beanstalk ハッカーがプロジェクトから 1 億 8,200 万ドルを流出させるが、純利益は 8,000 万ドルのみ

– ApeCoin のスマート コントラクトが悪用され、”十分に準備された請求者”が 380,000 米ドルを手にして立ち去る