预言机变成链上「套利」专用工具?Fortress Loans「被薅羊毛」攻击事件分析

北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击。

北京时间5月9日上午10:05,JetFuelFinance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:

目前该项目损失约1,048.1?ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过TornadoCash将被盗资产转出。

相关地址

攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

跨链预言机解决方案SupraOracles与3D元宇宙NFT游戏Dinoland达成合作:7月12日消息,跨链预言机解决方案SupraOracles宣布与Dinoland达成合作,后者是一个3D元宇宙NFT游戏。

据悉,Dinoland将根据需求整合SupraOracles的预言机服务。通过此次合作,Dinoland将为用户提供一个安全的游戏环境。此外,SupraOracles将帮助Dinoland建立跨链桥。[2022/7/12 2:08:14]

攻击者合约:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

Orion Protocol将推出NFT相关服务,包括NFT聚合器、预言机以及NFT系列:交易所聚合平台Orion Protocol公布了业内首个NFT聚合器(NFT Aggregator),旨在将所有NFT市场聚合到Orion终端(Orion Terminal),允许用户用任何ERC20代币交易NFT。NFT市场将为Orion网络提供流动性,以提高NFT空间的可访问性、流动性和交易量,使用户和市场都受益。

与此同时,Orion Protocol还推出了NFT预言机服务,并且将推出自己的NFT系列。[2021/3/20 19:03:35]

被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

Uniswap创始人:并不是使用多数据源就能提升预言机数据质量:去中心化交易协议Uniswap创始人HaydenAdams撰文反对Chainlink创始人SergeyNazarov提出的观点,价格来源应该避免使用单个交易所的数据,无论是中心化交易所(CEX)或链上的去中心化交易所(DEX)。Adams认为,如果某个代币95%的交易量都来自于单一交易所,那它再和其他4个进行平均将会降低(价格来源)数据的质量。

他表示,如果某个资产在链下的CEX中的交易量更大,则Chainlink的数据相当重要,但是随着DEX不断蚕食CEX的交易量,CEX数据的相关性会不断下降。最后Adams还表示到,目前的AMM(自动做市商)还是很早的阶段,所以在AMM上改变价格可能会比在订单簿上更容易,这是由于资本效率低下,但不会长期存在,AMM最终会比CEX的操纵成本高很多。[2020/11/30 22:35:01]

④同时,攻击者将FTS存入贷款合约作为抵押品。

V神撰文反对基础层价格预言机提案称ETHL1层功能要明确限制:5月12日,以太坊2.0 研究者Justin Drake提出基础层价格预言机提案,其建议在信标链中添加一个简单的喂价服务,以跟踪一小部分关键资产。该服务允许建立完全去中心化的预言机,在每个epoch周期边界(即6.4分钟)为每个跟踪资产产生一个价格。

而对此,以太坊联合创始人Vitalik Buterin撰文表示坚决反对,并提出六大反对理由:

1.这是对区块链技术特性的一个根本性改变。

2.该提案依赖于诚实多数,但在以太坊2.0上面所做的很多事情,从根本上讲是要摆脱诚实多数的假设,并试图在诚实多数失败的情况下创建“第二道防线”。

3.损害了协议的中立性,并为进一步的中立性妥协开辟了一条道路。

4.关闭了预言机设计创新的大门。

5.增加了staking验证者中心化的风险。

6.与基于应用层token的预言机(例如Augur等)相比,其实际上并没有提供更多的安全性。此外他还表示,以太坊生态系统得益于强大的应用层代币生态系统,而不是通过L1层垄断所有重要功能。[2020/5/12]

⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。

⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。

⑦通过更新,攻击者的抵押品的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。

⑧攻击者将借来的代币转换为ETH和DAI,并将其存入TornadoCash。

漏洞①

第一个漏洞是治理合约的一个设计缺陷。

治理合约可以执行成功提案,以修改借贷相关的配置。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。

有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。

漏洞②

第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。

L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。

USDT在两次攻击交易后被转移到攻击者地址。

230万USDT被发送到EthereumtoanySwap(Multichain)。

77万USDT通过cBridge(CelerNetwork)发送到以太坊。

所有的USDT通过Unswap兑换成ETH和DAI,并发送至TornadoCash。

北京时间5月9日凌晨00:30左右,Fortress的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。

但这次攻击可能开始得比我们想象中更早。

攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在?"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。

攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向FortressGovernorAlpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。

攻击合约在完成攻击后已自毁,目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到Tornado?Cash。

写在最后

本次攻击事件本应通过安全审计来有效地避免。

针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。

针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。

预言机操纵造成的攻击并非仅此一例,日前CertiK发布的受盗资金更为庞大。

加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

FTTShiba Inu价格分析:未来24小时,SHIB将跌破

今天的柴犬价格分析显示市场看跌,市场向负方向移动,柴犬价格大幅下跌。然而,在那之后,SHIB的成本经历了一次闪崩,从0.00002305美元降至0.00002179美元;2022年4月29日,SHIB/USD进一步失去动能,次日出现大.

[0:0ms0-1:566ms