Comment Fortress a été piraté ?
Le protocole Fortress est un produit de Fortress Investment Group.
Après 13 ans d'existence, Fortress Invest Group a enregistré un énorme succès et a récolté environ 45,5 milliards de dollars en actifs alternatifs, fonds de capital-investissement, fonds de crédit et fonds de liquidités.
Fortress Lending and Loans est une filiale importante de Fortress Investment Group.
Fortress Lending and Loans est un protocole DeFi construit pour apporter un crédit sécurisé et fiduciaire aux côtés des prêts à ses clients sur la Smart Chain de Binance.
Les investisseurs peuvent emprunter et prêter des crypto-monnaies en utilisant le token de Fortress, FTS.
Le jeton de prix de Fortress Lending en bourse est FTS.
Le piratage du protocole de Fortress a conduit à la perte d'environ 3 millions de dollars de crypto-monnaies.
Les crypto-monnaies perdues comprennent 2, 979, 724 millions de dollars, 400 000 jetons stablecoin DAI d'une valeur de 2,98 millions de dollars, et 1 048,1 jetons Ethereum d'une valeur de 2,58 millions de dollars.
Depuis lors, Fortress Protocol a désactivé les fonctions d'approvisionnement et d'emprunt sur l'application de prêt Fortress.
Les applications et les protocoles blockchain sont construits avec des fonctions de sécurité avancées. Ces fonctions de sécurité avancées et ces pare-feu intelligents s'expliquent par un certain nombre de raisons.
L'architecture de sécurité est souvent construite de manière à empêcher tout accès non autorisé. Lorsque les pirates tentent de contourner ces protocoles de sécurité, ils sont bloqués.
Dans certains cas, lorsqu'il y a un mouvement suspect sur un portefeuille blockchain ou un protocole de finance décentralisée (DeFi), le portefeuille est automatiquement verrouillé jusqu'à ce que le propriétaire initial fournisse des détails vitaux sur le compte.
Malgré toutes ces mesures et tous ces mécanismes, les pirates et les personnes non autorisées peuvent toujours pénétrer dans ces protocoles DeFi. La question qui se pose maintenant est : "comment est-ce possible ?"
Pas d'inquiétude, cet article donnera les détails d'un piratage du protocole DeFi et de l'attaque que Fortress a récemment subie.
Commençons!
Fortress en tant que protocole financier décentralisé
Fortress Investment Group a débuté en tant que société de capital-investissement en 1998, avant de devenir une société de gestion des investissements.
La forteresse a été fondée par Wes Edens, Rob Kauffman et Randal Nardone et est basée à New York.
En février 2007, Fortress s'est lancée sur le New York Stock Exchange (NYSE) et est devenue la première grande société de capital-investissement négociée aux États-Unis.
En juin 2020, Fortress est devenu le gestionnaire d'environ 45,5 milliards de dollars d'actifs alternatifs, de fonds de capital-investissement, de fonds de crédit et de fonds de liquidités.
La filiale populaire de Fortress Investment Group est le prêt et les prêts Fortress qui sont déployés sur la blockchain Ethereum.
La forteresse est un type de prêt du protocole DeFi construit pour apporter un crédit sécurisé et fiduciaire à côté du prêt à ses clients sur la Smart Chain de Binance.
Fortress Lending est un protocole synthétique stablecoin et un marché monétaire algorithmique. Le token pour le prix de Fortress Lending dans le marché boursier est FTS.
Le protocole Fortress permet aux investisseurs d'emprunter et de prêter des cryptocurrences. Avant d'être éligible pour emprunter ou prêter une cryptocurrency, vous gagez la plateforme d'un montant de cryptocurrency sur-collatéralisé.
Si vous choisissez de fournir des liquidités à la forteresse, vous gagnez des intérêts composés comme récompense pour avoir fourni des actifs de la forteresse au protocole. Vous pouvez frapper des pièces stables ou emprunter d'autres actifs numériques contre leurs actifs fournis si vous fournissez l'actif de la forteresse.
Comment le protocole Fortress a été piraté
Le protocole Fortress a été jeté en pâture lorsqu'il a découvert qu'environ 3 millions de dollars de crypto-monnaies avaient été volés sur sa plateforme.
Selon CertiK, une société de sécurité blockchain de premier plan, l'attaque a entraîné la perte de 2, 979, 724 millions de dollars 400 000 jetons stablecoin DAI d'une valeur de 2,98 millions de dollars et 1 048,1 jetons Ethereum d'une valeur de 2,58 millions de dollars.
Ces actifs numériques ont été dérobés lors d'un assaut contre l'infrastructure tierce, soutenu par la manipulation des prix d'Oracle. Selon Blocksec, les pirates ont pu modifier le prix du jeton Fortress (FTS) et ont utilisé un achat important de ce jeton pour effectuer des ajustements vitaux.
Un tweet de Fortress a annoncé que tous les fonds volés ont été transférés de la Smart Chain de Binance vers Ethereum, puis mélangés avec le protocole de confidentialité Tornado Cash.
La blockchain Ethereum régit le protocole Fortress. Les attaquants ont dû utiliser le jeton Ethereum pour acheter un nombre important de jetons de gouvernance FTS.
L'attaque est largement considérée comme une attaque de manipulation d'Oracle, et elle a drainé tous les fonds du protocole Fortress. Les fonds volés ont été immédiatement déposés sur Tornado, un service de mélange de crypto-monnaies, et il sera difficile de suivre ou de retracer les actifs volés en les déposant sur Tornado.
Pour tenter de percer le mystère de cette attaque et de comprendre comment une telle quantité d'actifs peut être effacée d'un seul coup, les experts en blockchain ont tiré des conclusions. L'une de ces conclusions largement acceptées est la soumission de Peckshield et BlockSec.
Les deux sociétés de sécurité blockchain ont déclaré que l'Oracle utilisé par Fortress manque de validation de puissance et est facile à pirater ou à contourner. Peckshield et BlockSec sont convaincues que l'absence de vérification de la puissance a permis aux pirates de modifier facilement le prix des FTS et d'utiliser un achat important de pièces pour effectuer les changements.
Le protocole Fortress a envoyé une déclaration informant ses utilisateurs qu'il a désactivé les fonctions d'approvisionnement et d'emprunt sur l'application Fortress Loan en réponse à l'attaque. La désactivation de cette fonctionnalité est jusqu'à nouvel ordre.
Selon le Jetfuel Finance multi-chain Ecosystem, le développeur associé de Fortress, ils ont maintenu que tous les contrats intelligents existants sont encore pleinement opérationnels.
Conclusion
L'attaque incessante du protocole de finance décentralisée (DeFi) est alarmante, et beaucoup d'investisseurs perdent leurs investissements à cause de ces attaques.
Selon Peckshield, environ 1,55 milliard de dollars d'actifs numériques ont été volés en 2021. En mai 2022, le montant des crypto-monnaies volées dans les protocoles DeFi a atteint 1,57 milliard de dollars.
En avril 2022, Inverse, un autre protocole DeFi, a perdu environ 15 millions de dollars à cause d'une escroquerie similaire de manipulation de Price Oracle. L'attaque continue de se produire selon un schéma différent ou similaire.
Les questions qui se posent maintenant sont les suivantes : quel sera le prochain protocole DeFi, et comment les développeurs de blockchain s'attaquent-ils à ces attaques continues?
Auteur :
Valentine. A, chercheuse Gate.io
Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les cas, une action légale sera entreprise en raison de la violation des droits d'auteur.