3 Milyon Dolara Hacklenen Kale Protokolü, Tüm Fonlardan Çekildi

3 Milyon Dolara Hacklenen Kale Protokolü, Tüm Fonlardan Çekildi

kriptopotato.com

4 saat

Okuma süresi: ~2 m


Algoritmik bir para piyasası ve borç verme protokolü olan Fortress Protocol, bir oracle manipülasyon saldırısının ardından tüm fonlardan çekildi. Çalınan kripto para o zamandan beri Binance Smart Chain’den Ethereum’a köprülendi ve Tornado Cash gizlilik protokolü kullanılarak karıştırıldı.

Protokolü Satın Alma

Blockchain güvenlik firması CertiK, Pazartesi günü CryptoPotato ile hack hakkında bilgi paylaştı. Bilgisayar korsanının önemli miktarda FTS satın almak için ETH kullanmasıyla başladı – FTS protokolünü yöneten yönetişim belirteci.

Fortress kredilerinin yönetim sözleşmesine ilişkin oy yeter sayısı 400.000 FTS’dir. Bu, saldırı sırasında sadece 18.000 $ değerindeydi ve saldırganın elinde tuttuğundan daha az sayıda jetonu temsil ediyordu. Başka bir deyişle, artık istediği herhangi bir protokol değişikliği teklifini geçirme yetkisine sahipti.

Bu nedenle, kredi sözleşmelerinde FTS tokenleri üzerindeki teminat faktörünü 0’dan 700.000.000.000.000.000’a değiştiren teklif kimliği 11’i geçti. Ayrıca, kredi sözleşmesi tarafından kullanılan fiyat kehanetini, oylama gücü sıfır olsa bile belirtecin fiyatının güncelleneceği şekilde güncelledi.

CertiK, Twitter üzerinden “Bu güncellemelerle, saldırganın teminatının (FTS) değeri önemli ölçüde artırıldı, böylece saldırgan kredi sözleşmelerinden büyük miktarlarda başka token ödünç alabildi” dedi.

Saldırgan, kalan FTS’sini çok sayıda token ödünç almak ve bunları saldırı sırasında 1000’den fazla ETH’ye ve 400.000’den fazla DAI’ye dönüştürmek için kullandı. Ardından, kötü niyetli akıllı sözleşmesine kodlanmış bir kendi kendini yok etme mekanizmasını devreye soktu ve çalınan malları hızla Tornado Cash’e aktardı.

Kale protokol ekibi, dünkü olaylar tarafından “tamamen harap” olduklarını söyledi. Topluluğu, Fortress’e herhangi bir varlık yatırmamaya ve mevcut tüm ortakları fonların geri alınmasına yardımcı olmaya çağırdılar.

Tornado Cash: Kriminal Aracın Seçimi

Hem korsanın ilk FTS’sini satın almak için gereken ETH hem de bilgisayar korsanının çalınan mallarını temsil eden ETH geldi ve Tornado Cash’ten geçti. Karıştırma protokolü, bir gönderici ile alıcının Ethereum’daki adresi arasındaki bağlantıyı keserek, bilgisayar korsanının kimliğini baştan sona gizlemesine izin verir.

Aynı protokol, son birkaç ay içinde çok sayıda kripto hırsızı için faydalı oldu. Mart ayındaki 600 milyon dolarlık Ronin hackinin arkasındaki kişi veya grup, artık miksere yatırılan fonların %15’inden tek başına sorumlu.

Ocak ayında, Crypto.com’dan çalınan yaklaşık 14,6 milyon dolarlık ETH Tornado aracılığıyla aklandı.



 

daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktatır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.