Fortress Protocol piraté pour 3 millions de dollars, vidé de tous les fonds

Fortress Protocol – un marché monétaire algorithmique et un protocole de prêt défiant – a été vidé de tous les fonds à la suite d’une attaque de manipulation d’oracle. La crypto volée a depuis été reliée de Binance Smart Chain à Ethereum et mélangée à l’aide du protocole de confidentialité Tornado Cash.

Rachat du protocole

Lundi, la société de sécurité Blockchain CertiK a partagé des informations sur le piratage avec CryptoPotato. Tout a commencé avec le pirate utilisant ETH pour acheter une quantité substantielle de FTS – le jeton de gouvernance gérant le protocole FTS.

Le quorum des votes sur le contrat de gouvernance des prêts Fortress est de 400 000 FTS. Cela ne valait que 18 000 $ au moment du piratage et représentait un nombre de jetons inférieur à celui détenu par l’attaquant. En d’autres termes, il détenait désormais le pouvoir d’adopter toute proposition de changement de protocole qui lui plaisait.

En tant que tel, il a adopté la proposition ID 11, qui a changé le facteur de garantie sur les jetons FTS dans les contrats de prêt de 0 à 700 000 000 000 000 000. Il a également mis à jour l’oracle de prix utilisé par le contrat de prêt afin que le prix du jeton soit mis à jour, même si le pouvoir de vote était nul.

« Avec ces mises à jour, la valeur de la garantie de l’attaquant (FTS) a été considérablement augmentée, de sorte que l’attaquant a pu emprunter de grandes quantités d’autres jetons à partir des contrats de prêt », expliqué CertiK sur Twitter.

L’attaquant a utilisé son FTS restant pour emprunter un nombre considérable de jetons et les convertir en plus de 1 000 ETH et plus de 400 000 DAI, d’une valeur de plus de 3 millions de dollars au moment du piratage. Il a ensuite déployé un mécanisme d’autodestruction encodé dans son contrat intelligent malveillant et rapidement transféré les biens volés à Tornado Cash.

L’équipe du protocole de la forteresse s’est dite « absolument dévastée » par les événements d’hier. Ils ont appelé la communauté à ne déposer aucun actif dans Fortress et à tous les partenaires disponibles à aider à récupérer les fonds.

Tornado Cash : outil criminel de choix

L’ETH requis pour acheter le FTS initial du pirate et l’ETH représentant les biens volés du pirate allaient et venaient via Tornado Cash. Le protocole de mixage rompt le lien entre l’adresse d’un expéditeur et d’un destinataire sur Ethereum, permettant au pirate de garder son identité cachée du début à la fin.

Le même protocole a été utile à de nombreux voleurs de crypto au cours des derniers mois. La personne ou le groupe derrière le piratage de Ronin de 600 millions de dollars en mars est désormais seul responsable de 15% des fonds déposés dans le mélangeur.

En janvier, environ 14,6 millions de dollars en ETH volés à Crypto.com ont été blanchis via Tornado.