DeFiプロトコル、要塞がハッキングされました

フォートレスはどのようにハッキングされましたか?

フォートレスプロトコルは、フォートレス投資グループの製品です。

フォートレス・インベストメント・グループの設立から13年が経ち、大きな成功を収め、オルタナティブ資産、プライベート・エクイティ、クレジット・ファンド、リキッド・エッジ・ファンドで約455億ドルを獲得しました。

フォートレス・レンディング・アンド・ローンズは、フォートレス・インベストメント・グループの著名な子会社です。

Fortress Lending and Loansは、Binance Smart Chainの常連客への融資と並んで、安全で受託者の信用をもたらすために構築されたDeFiプロトコルです。

投資家は、フォートレス、FTSのトークンを使用して暗号通貨を借りたり貸したりすることができます。

株式市場のフォートレスレンディング価格トークンはFTSです。

Fortressプロトコルのハッキングにより、約300万ドル相当の暗号通貨が失われました。

失われた暗号通貨には、2,979,79,724百万ドル、298万ドル相当の400,000 DAIステーブルコイントークン、258万ドル相当の1,048.1イーサリアムトークンが含まれます。

フォートレスプロトコルはそれ以来、フォートレスローンアプリの供給と借入機能を無効にしています。

ブロックチェーンアプリケーションとプロトコルは、高度なセキュリティ機能を使用して構築されています。 これらの高度なセキュリティ機能とスマートファイアウォールには、かなりの数の理由があります。

セキュリティアーキテクチャは、多くの場合、不正アクセスを防ぐために非常に強力に構築されています。 ハッカーがこれらのセキュリティプロトコルをバイパスしようとすると、禁止されます。

場合によっては、ブロックチェーンウォレットまたは分散型ファイナンス(DeFi)プロトコルで疑わしい動きがあると、元の所有者がアカウントの重要な詳細を提供するまでウォレットが自動的にロックされます。

これらすべての対策とメカニズムが整った今でも、ハッカーや権限のない人物は依然としてこれらのDeFiプロトコルに侵入しています。 今の質問は、「どうしてそれが可能なのか」ということです。

心配しないで, この記事では、DeFiプロトコルハックの詳細と要塞が最近被った攻撃を提供します.

それでは始めましょう!


分散型金融プロトコルとしての要塞

---

フォートレス・インベストメント・グループは、1998年にプライベート・エクイティ・ファームとしてスタートし、後に投資運用会社となりました。

要塞はウェス・エデンズ、ロブ・カウフマン、ランダル・ナルドンによって設立され、ニューヨーク市に拠点を置いています。

2007年2月、フォートレスはニューヨーク証券取引所(NYSE)に上場し、米国で取引された最初の大規模なプライベートエクイティ会社となりました。

2020年6月までに、フォートレスはオルタナティブ資産、プライベートエクイティ、クレジットファンド、リキッドエッジファンドで約455億ドルのマネージャーになりました。

フォートレス投資グループの人気子会社は、イーサリアムブロックチェーンに展開されているフォートレスの融資とローンです。

要塞は、バイナンススマートチェーンの常連客への融資とともに、安全で受託者の信用をもたらすために構築されたDeFiプロトコルの貸出タイプです。

フォートレスレンディングは、合成ステーブルコインプロトコルとアルゴリズムマネーマーケットです。 株式市場におけるフォートレス貸出価格のトークンはFTSです。

フォートレスプロトコルにより、投資家は暗号通貨を借りたり貸したりすることができます。 暗号通貨を借りたり貸したりする資格を得る前に、プラットフォームに過担保の暗号通貨を誓約します。

要塞に流動性を供給することを選択した場合、要塞の資産をプロトコルに提供することに対する報酬として複利を獲得します。 Fortress資産を供給している場合は、ステーブルコインを鋳造したり、提供された資産に対して他のデジタル資産を借りる資格があります。


要塞プロトコルがハッキングされた方法

---

Fortressプロトコルは、約300万ドル相当の暗号通貨がプラットフォームから盗まれたことを発見したとき、狂乱に陥りました。

ブロックチェーンセキュリティ企業であるCertiKによると、この攻撃により、298万ドル相当の2,979,7400,400,400,400,000 DAIステーブルコイントークンと258万ドル相当の1,048.1イーサリアムトークンが失われました。

デジタル資産は、オラクルの価格操作に裏打ちされたサードパーティのインフラストラクチャへの攻撃によって盗まれました。 Blocksecによると、ハッカーはフォートレストークン(FTS)の価格を変更することができ、このトークンの大量購入を使用して重要な調整を行いました。

フォートレスのツイートは、盗まれたすべての資金がバイナンススマートチェーンからイーサリアムに転送され、その後プライバシープロトコルTornado Cashと混合されたと発表しました。

イーサリアムブロックチェーンは要塞プロトコルを管理します。 攻撃者は、かなりの数のFTSガバナンストークンを購入するためにEthereumトークンを使用しなければなりませんでした。

この攻撃はオラクルの操作攻撃であると広く信じられており、要塞プロトコルのすべての資金を枯渇させました。 盗まれた資金はすぐに暗号通貨ミキシングサービスであるTornadoに入金され、Tornadoに入金することによって盗まれた資産を追跡または追跡することは困難です。

攻撃の背後にある謎と、そのような膨大な量の資産を外出先でどのように拭くことができるかを解明しようとして、ブロックチェーンの専門家は結論付けました。 これらの広く受け入れられている結論の1つは、PeckshieldとBlockSecの提出です。

両方のブロックチェーンセキュリティ会社は、Fortressが使用しているOracleはパワー検証を欠いており、ハッキングやバイパスが容易であると述べた。 PeckshieldとBlockSecの両者は、電力検証の欠如により、ハッカーがFTSの価格を変更し、重要なコイン購入を使用して変更を加えることが容易になると強く信じていました。

Fortressプロトコルは、攻撃に対応してFortress Loan Appの供給と借用機能を無効にしたことをユーザーに通知する声明を送信しました。 この機能の無効化は、追って通知があるまでです。

Fortressのアソシエイト開発者であるJetfuel Financeマルチチェーンエコシステムによると、既存のすべてのスマートコントラクトはまだ完全に動作していると主張しました。


結論

---

分散型金融(DeFi)プロトコルに対する絶え間ない攻撃は憂慮すべきものであり、多くの投資家がこれらの攻撃に投資を失っています。

Peckshieldは、2021年に約15億50000万ドル相当のデジタル資産が盗まれたと報告しました。 2022年5月現在、DeFiプロトコルで盗まれた暗号通貨の量は15億7000万ドルに達しています。

2022年4月、別のDeFiプロトコルであるInverseは、同様のPrice Oracle操作詐欺で約1500万ドルを失いました。 攻撃は、異なるパターンまたは類似のパターンで発生し続けます。

今の質問は、どのDeFiプロトコルが次にあり、ブロックチェーン開発者はこれらの継続的な攻撃にどのように対処していますか?






著者: バレンタイン。A, Gate.io 研究者

この記事は研究者の見解のみを表しており、投資提案を構成するものではありません。

Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 いずれの場合も、著作権侵害により法的措置が取られます。