OIN:千里之堤毀于蟻穴，Fortress Protocol慘遭攻擊_FTS

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

Thala Labs鎖倉量接近2500萬美元，成為Aptos鏈上TVL最大DeFi協議:金色財經報道，據Thala Labs官推披露Defillama數據顯示，在主網部署后不到一周的時間里，Thala已積累了近2500萬美元的鎖倉量，并且超越PancakeSwap AMM，成為Aptos Network鏈上鎖倉量最大的DeFi協議。此前報道，Thala于北京時間4月6日上線Aptos主網并通過ThalaLaunch公開發行融資295.5萬美元。[2023/4/14 14:02:29]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

加密貨幣交易所CoinFLEX削減團隊以節約成本:金色財經報道，加密貨幣交易所CoinFLEX周五表示，它已經解雇了來自各個部門和地理位置的“大量”員工，以削減成本并專注于其核心業務。CoinFLEX 裁員之前，該公司提出了一項補償儲戶并支撐其財務狀況的計劃，因為它試圖追回“大型個人客戶”所欠的超過 8400 萬美元的債務。CoinFLEX在周五的一篇博文中表示，其余員工主要專注于產品和技術。

該交易所將在下周提供更新，以尋求儲戶的投票。CoinFLEX 表示，該過程的延遲源于法律和會計程序。此外，CoinFLEX 的目標是在下周提供鎖定余額與未鎖定余額的交易，該公司稱之為“難以定價的市場”。（Coindesk）[2022/7/30 2:47:19]

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

加密支付公司TripleA完成約288萬美元融資，zVentures領投:6月16日消息，總部位于新加坡的加密支付公司TripleA宣布，已獲得由Razer的企業風險投資部門zVentures牽頭的400萬新元（約287.89萬美元）資金。目前與Razer的合作將使TripleA能夠進入游戲領域。TripleA由連續金融科技企業家EricBarbier于2017年創立，是去年11月從新加坡金融管理局(MAS)獲得數字支付令牌許可證的第一家加密支付公司。（Vulcanpost）[2022/6/16 4:31:46]

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：

攻擊流程

1、攻擊者購買了FTS代幣并通過提案投票支持添加FTS作為抵押物，提案ID為11；

2、通過調用預言機submit函數改變FTS的價格；

3、攻擊者使用100個FTS作為抵押物調用enterMarket進入市場；

4、由于市場價格對于FTS的價值計算出現問題，攻擊者使用該抵押品直接調用borrow進行借款；

借取的資產：

5、由于100個FTS沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的FTS還在Pancake兌換進行了徹底的套現。

總結

本次攻擊原因是Compound仿盤在預言機使用時出現了問題。近期大量Compound仿盤項目被攻擊，我們敦促所有Fork了Compound的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用getAllMarkets依次遍歷拿取了全部市場的底層資產并將FTS徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：FTSCOINOINCOISNFTS價格LCMS COINLance Coincoinw幣贏交易所下載

DYDX