北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击。
北京时间5月9日上午10:05,JetFuelFinance也正式确认了关于预言机操纵的消息,并发布了可疑地址和交易的链接:
目前该项目损失约1,048.1ETH和400,000DAI。攻击者通过DAO和预言机操纵来盗取资产以完成本次攻击,并通过TornadoCash将被盗资产转出。
AAX平台币AAB夏日闪购预约人数已经突破2000人:据AAX官网数据,截止8月18日19时,AAX平台币夏日闪购活动预约人数已经突破2000人。AAB限时返场闪购活动,限额500人参与,每人限量1000枚AAB,其中一半用户250人将获得免单。活动将于2020年8月19日20:00开启,详情请点击原文链接。[2020/8/18]
漏洞交易
https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
相关地址
攻击者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
AAX平台通证AAB超额募资502%:据AAX交易所官方显示,截止4月15日9:00,其平台通证AAB首轮认购2510份,认购额度超出预期402%,总价值超过125.5万USDT。据悉AAX前两轮共释放1000个认购名额,每个名额限额1000枚AAB,而第三轮认购将于4月17日上线,此次将释放的额度为900万枚AAB。AAX是由伦敦证券交易所技术驱动的交易平台,此次AAX推出的平台币AAB,是通过与合约产品深度绑定来服务用户,并采用将100%合约收入用于每日回购和销毁,直到销毁量达到AAB总供应量的50%。[2020/4/15]
攻击者合约:
https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45
掌柜调查署 | AAX交易所CEO:比特币作为一种投资标的也受到投资者信心影响:在今日举行的掌柜调查署中,针对“3月12日比特币暴跌后比特币不再是避险资产了,您认同吗?以及后续市场走势如何”的问题,AAX交易所CEO Thor Chan表示,比特币诞生以来,因其与市场上其他资产(例如股票和债券)的相关性较低,许多人将其称为“数字黄金”。这次疫情造成了全球金融市场流动性问题,我们其实看到了全球资产都在联动,这是一个比较极端的情况。比特币作为一种投资标的,也受投资者信心影响,在全球性的疫情影响之下,很多投资者更倾向于持有流动性更强的美元,信奉现金为王。对于后市的情景,我认为短线的话:美国和全球的疫情还没有充分释放,石油市场和地区冲突加剧,市场还会有比较大的波动。长线我们还是要有信仰,我们不能因为一个月、两个月的交易量,就判定它在1年、10年甚至20年以后的层次。[2020/4/14]
被攻击的预言机相关合约:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d
宙斯气象系统(ZWS)宣布战略布局预言机:近日,宙斯气象系统(ZWS)宣布战略布局预言机。预言机可为ZWS的智能合约提供及时、准确的外部气象环境数据。当ZWS链上的某个智能合约有数据交互需求时,预言机在接收到需求后,帮助智能合约在链外收集外界的气象环境数据,验证后再将获取的数据反馈回链上的智能合约。预言机将广泛的应用在气象环境相关的智能合约保险和极端天气预警等场景。
ZWS预言机在实际应用中的设计将着重考虑信息保密性(Confidentiality)、完整性(Integrity)、可获得性(Availability)等问题。宙斯气象系统将主要通过设置数据提供者、数据验证者和仲裁节点并通过对应的代币奖惩机制来确保ZWS预言机的数据真实可靠。[2020/8/17]
攻击步骤
①攻击者从TornadoCash收到ETH,并用收到的部分ETH购买FTS代币用于投票和抵押。
Kyber Network推出的DEXK yberSwap宣布集成预言机Chainlink:去中心化流动性协议Kyber Network推出的数字资产交易平台Kyber Swap宣布集成预言机Chainlink以增强喂价机制。
Kyber Swap表示,目前的价格信息仅来自KyberNetwork,通过集成Chainlink的价格信息,Kyber Swap增强用户用来计算滑点等关键价格信息的可靠性,并进一步增强Kyber Swaps的安全性,防止恶意操纵价格。(Medium)[2020/6/12]
②然后,攻击者提交了一个提案,改变贷款合约中FTS代币的抵押系数。
③攻击者使用购买的FTS代币对其提案投了赞成票。因为Fortressloans的治理合同的法定票数是400,000FTS——小于攻击者持有的金额,所以该提案被通过。
④同时,攻击者将FTS存入贷款合约作为抵押品。
⑤提案通过后,攻击者执行提案,将FTS的抵押系数从0更新到70000000000000,以便在后续步骤中利用其获利。
⑥此外,攻击者通过预言机相关chain合约中的非限制性函数`submit()`更新了贷款合约使用的价格预言机,该函数缺少对签名的有效验证,因此该更新会被成功执行。
⑦通过更新,攻击者的抵押品的价值被大幅提高,所以攻击者能够从贷款合约中借到大量的其他代币。
⑧攻击者将借来的代币转换为ETH和DAI,并将其存入TornadoCash。
合约漏洞分析
漏洞①
第一个漏洞是治理合约的一个设计缺陷。
治理合约可以执行成功提案,以修改借贷相关的配置。然而,要成功执行提案,投票所需的最低FTS代币是40万。由于FTS代币的价格很低,攻击者仅用大约11个ETH就交换了超过40万个FTS代币。
有了这些FTS代币,攻击者可以随意创建一个恶意提案并成功执行。
漏洞②
第二个漏洞是chain合约用以更新价格的“submit”系数有一个缺陷——允许任何人更新价格。
L142中的必要语句被注释掉了。因此该合约在更新价格时并未验证该调用已收集到足够的签名。
资产去向
78万+228万USDT在两次攻击交易后被转移到攻击者地址。
230万USDT被发送到EthereumtoanySwap(Multichain)。
77万USDT通过cBridge(CelerNetwork)发送到以太坊。
所有的USDT通过Unswap兑换成ETH和DAI,并发送至TornadoCash。
时间线
北京时间5月9日凌晨00:30左右,Fortress的代币价格暴跌。很快项目团队即在telegram中说明:项目出了一些问题,目前正在调查中。
但这次攻击可能开始得比我们想象中更早。
攻击者第一次开始「试探」是在北京时间4月20日凌晨1:41:59,他们部署了一个未验证的合约。在"踩点"之后接下来的几周里,攻击者持续通过一系列的交易与Fortress进行交互,并部署未经验证的合约,这一行为直到此次攻击事件的前几天才消停。
攻击者部署了合约后,他们又启动了一系列的交易——允许他们创建和资助一个外部拥有的地址,向FortressGovernorAlpha合约提出恶意提案并自己进行投票,随后将FTS代币的抵押品设置得极高,使得FTS价值增加,用其借取大量其他代币,然后换成ETH和DAI。
攻击合约在完成攻击后已自毁,目前资金在通过cBridge(CelerNetwork)桥和Multichain交换桥后被转移到以太坊链,并在一系列后续交易中被发送到TornadoCash。
写在最后
本次攻击事件本应通过安全审计来有效地避免。
针对漏洞①,由于治理代币的价格和有多少代币在流通是未知的,因此发现这个风险并不容易,但可以通过一定的风险发现来警告潜在的相关攻击行为。
针对漏洞②,审计可以发现关键验证的缺失,避免任何人都有可能通过提交功能来操纵价格。
预言机操纵造成的攻击并非仅此一例,日前CertiK发布的受盗资金更为庞大。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。