Fortress ถูกแฮ็กได้อย่างไร?
Fortress Protocol เป็นผลิตภัณฑ์ของกลุ่มการลงทุนป้อมปราการ
หลังจาก 13 ปีของการก่อตั้งกลุ่ม Fortress Invest Group ก็ประสบความสำเร็จอย่างมากและรวบรวมทรัพย์สินทางเลือก ไพรเวทอิควิตี้ กองทุนเครดิต และกองทุนสภาพคล่องได้ประมาณ 45.5 พันล้านดอลลาร์
Fortress Lending and Loans เป็น บริษัท ย่อยที่โดดเด่นของ Fortress Investment Group
Fortress Lending and Loans เป็นโปรโตคอล DeFi ที่สร้างขึ้นเพื่อมอบเครดิตที่ปลอดภัยและผู้ดูแลผลประโยชน์ ควบคู่ไปกับการให้กู้ยืมแก่ผู้อุปถัมภ์บน Binance Smart Chain
นักลงทุนสามารถยืมและให้ยืม cryptocurrencies โดยใช้โทเค็นสำหรับ Fortress, FTS
โทเค็นราคาให้ยืม Fortress ในตลาดหุ้นคือ FTS
การแฮ็กโปรโตคอล Fortress ทำให้สูญเสีย cryptocurrency มูลค่าประมาณ 3 ล้านเหรียญ
cryptocurrencies ที่หายไป ได้แก่ $ 2, 979, 724 ล้าน, 400 000 DAI โทเค็น Stablecoin มูลค่า $2.98 ล้าน และ 1 048.1 Ethereum โทเค็นมูลค่า $2.58 ล้าน
ตั้งแต่นั้นมา Fortress Protocol ได้ปิดการใช้งานคุณสมบัติการจัดหาและยืมในแอป Fortress Loan
แอปพลิเคชั่นและโปรโตคอลบล็อคเชนถูกสร้างขึ้นด้วยคุณสมบัติความปลอดภัยขั้นสูง มีเหตุผลหลายประการสำหรับคุณลักษณะความปลอดภัยขั้นสูงเหล่านี้และไฟร์วอลล์อัจฉริยะ
สถาปัตยกรรมการรักษาความปลอดภัยมักจะสร้างขึ้นเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เมื่อแฮ็กเกอร์พยายามหลีกเลี่ยงโปรโตคอลความปลอดภัยเหล่านี้ พวกเขาจะถูกระงับ
ในบางกรณี เมื่อมีการเคลื่อนไหวที่น่าสงสัยในกระเป๋าเงินบล็อคเชนหรือโปรโตคอลการกระจายอำนาจทางการเงิน (DeFi) กระเป๋าเงินจะถูกล็อคโดยอัตโนมัติจนกว่าเจ้าของเดิมจะให้รายละเอียดที่สำคัญของบัญชี
ด้วยมาตรการและกลไกทั้งหมดเหล่านี้ แฮกเกอร์และบุคคลที่ไม่ได้รับอนุญาตยังคงมีทางเข้าสู่โปรโตคอล DeFi เหล่านี้ คำถามตอนนี้คือ "เป็นไปได้อย่างไร"
ไม่ต้องกังวล บทความนี้จะให้รายละเอียดเกี่ยวกับการแฮ็กโปรโตคอล DeFi และการโจมตีที่ Fortress เพิ่งประสบ
เอาล่ะ!
ป้อมปราการเป็นพิธีสารทางการเงินแบบกระจายอำนาจ
Fortress Investment Group เริ่มเป็นบริษัทไพรเวทอิควิตี้ในปี 2541 และต่อมาได้กลายเป็นบริษัทจัดการการลงทุน
ป้อมปราการนี้ก่อตั้งโดย Wes Edens, Rob Kauffman และ Randal Nardone และตั้งอยู่ในนิวยอร์กซิตี้
ในเดือนกุมภาพันธ์ 2550 Fortress เปิดตัวในตลาดหลักทรัพย์นิวยอร์ก (NYSE) และกลายเป็นบริษัทไพรเวทอิควิตี้ขนาดใหญ่แห่งแรกที่ซื้อขายในสหรัฐอเมริกา
ภายในเดือนมิถุนายน 2020 Fortress กลายเป็นผู้จัดการทรัพย์สินทางเลือก กองทุนส่วนบุคคล กองทุนเครดิต และกองทุนสภาพคล่องประมาณ 45.5 พันล้านดอลลาร์
บริษัทในเครือที่ได้รับความนิยมของ Fortress Investment Group คือการให้ยืม Fortress และเงินกู้ที่ใช้กับ Ethereum blockchain
ป้อมปราการเป็นประเภทการให้ยืมของโปรโตคอล DeFi ที่สร้างขึ้นเพื่อมอบเครดิตที่ปลอดภัยและผู้ดูแลผลประโยชน์ ควบคู่ไปกับการให้สินเชื่อแก่ผู้อุปถัมภ์บน Binance Smart Chain
Fortress Lending เป็นโปรโตคอล stablecoin สังเคราะห์และตลาดเงินแบบอัลกอริธึม โทเค็นสำหรับราคา Fortress Lending ในตลาดหุ้นคือ FTS
Fortress Protocol ช่วยให้นักลงทุนสามารถยืมและให้ยืมสกุลเงินดิจิทัลได้ ก่อนที่คุณจะมีสิทธิ์ยืมหรือให้ยืมสกุลเงินดิจิทัล คุณจะต้องให้คำมั่นสัญญากับแพลตฟอร์มว่าด้วยสกุลเงินดิจิทัลที่มีหลักประกันมากเกินไป
หากคุณเลือกที่จะจัดหาสภาพคล่องให้กับป้อมปราการ คุณจะได้รับดอกเบี้ยทบต้นเป็นรางวัลสำหรับการมอบทรัพย์สินของ Fortress ให้กับโปรโตคอล คุณมีสิทธิ์สร้างเหรียญที่มีเสถียรภาพหรือยืมสินทรัพย์ดิจิทัลอื่น ๆ จากสินทรัพย์ที่จัดหาให้ หากคุณจัดหาทรัพย์สินของ Fortress
โปรโตคอล Fortress ถูกแฮ็กอย่างไร
โปรโตคอล Fortress เกิดความโกลาหลเมื่อพวกเขาค้นพบว่า cryptocurrency มูลค่าประมาณ 3 ล้านเหรียญถูกขโมยจากแพลตฟอร์มของพวกเขา
ตามรายงานของ CertiK บริษัทรักษาความปลอดภัยบล็อกเชนระดับแนวหน้า การโจมตีดังกล่าวทำให้สูญเสียโทเค็น Stablecoin มูลค่า 2, 979, 724 ล้าน 400,000 DAI มูลค่า 2.98 ล้านดอลลาร์ และ 1 048.1 Ethereum โทเค็นมูลค่า 2.58 ล้านดอลลาร์
สินทรัพย์ดิจิทัลถูกขโมยผ่านการโจมตีโครงสร้างพื้นฐานของบุคคลที่สามซึ่งสนับสนุนโดยการปรับราคา Oracle ตามข้อมูลของ Blocksec แฮกเกอร์สามารถเปลี่ยนราคาของโทเค็น Fortress (FTS) และใช้การซื้อโทเค็นนี้เป็นจำนวนมากเพื่อทำการปรับเปลี่ยนที่สำคัญ
ทวีตโดย Fortress ประกาศว่าเงินที่ถูกขโมยทั้งหมดถูกโอนจาก Binance Smart Chain ไปยัง Ethereum และต่อมาผสมกับโปรโตคอลความเป็นส่วนตัว Tornado Cash
Ethereum blockchain ควบคุมโปรโตคอล Fortress ผู้โจมตีต้องใช้โทเค็น Ethereum เพื่อซื้อโทเค็นการกำกับดูแล FTS จำนวนมาก
การโจมตีนี้เชื่อกันอย่างกว้างขวางว่าเป็นการโจมตีแบบยักย้ายของ Oracle และมันทำให้เงินทุนทั้งหมดใน Fortress Protocol หมดไป เงินที่ถูกขโมยไปจะถูกฝากเข้าใน Tornado ซึ่งเป็นบริการผสมสกุลเงินดิจิทัล และจะเป็นการยากที่จะติดตามหรือติดตามทรัพย์สินที่ถูกขโมยโดยการฝากเงินเข้า Tornado
ในความพยายามที่จะไขความลึกลับที่อยู่เบื้องหลังการโจมตีและวิธีการที่สินทรัพย์จำนวนมหาศาลสามารถถูกล้างออกไปได้ ผู้เชี่ยวชาญ Blockchain สรุป หนึ่งในข้อสรุปที่ยอมรับกันอย่างแพร่หลายคือการส่ง Peckshield และ BlockSec
บริษัทรักษาความปลอดภัยบล็อกเชนทั้งสองแห่งกล่าวว่า Oracle ที่ใช้โดย Fortress ขาดการตรวจสอบพลังงานและง่ายต่อการแฮ็กหรือเลี่ยงผ่าน ทั้ง Peckshield และ BlockSec เชื่อมั่นอย่างยิ่งว่าการขาดการตรวจสอบอำนาจทำให้แฮกเกอร์เปลี่ยนราคาของ FTS และใช้การซื้อเหรียญจำนวนมากเพื่อทำการเปลี่ยนแปลงได้ง่าย
โปรโตคอล Fortress ได้ส่งคำสั่งแจ้งผู้ใช้ว่าได้ปิดการใช้งานการจัดหาและยืมคุณสมบัติในแอพ Fortress Loan เพื่อตอบสนองต่อการโจมตี การปิดใช้คุณลักษณะนี้จะแจ้งให้ทราบต่อไป
ตามรายงานของระบบนิเวศหลายสายของ Jetfuel Finance ซึ่งเป็นผู้ร่วมพัฒนาของ Fortress พวกเขายืนยันว่าสัญญาอัจฉริยะที่มีอยู่ทั้งหมดยังคงใช้งานได้อย่างสมบูรณ์
บทสรุป
การโจมตีอย่างต่อเนื่องของโปรโตคอล Decentralized Finance (DeFi) เป็นเรื่องน่าตกใจ และนักลงทุนจำนวนมากกำลังสูญเสียการลงทุนไปกับการโจมตีเหล่านี้
Peckshield รายงานว่าสินทรัพย์ดิจิทัลมูลค่า 1.55 พันล้านดอลลาร์ถูกขโมยในปี 2564 ณ เดือนพฤษภาคม 2022 จำนวน cryptocurrency ที่ถูกขโมยในโปรโตคอล DeFi สูงถึง 1.57 พันล้านดอลลาร์
ในเดือนเมษายน พ.ศ. 2565 Inverse ซึ่งเป็นโปรโตคอล DeFi อีกตัวหนึ่งสูญเสียเงินไปประมาณ 15 ล้านดอลลาร์ให้กับกลโกงราคา Oracle ที่คล้ายคลึงกัน การโจมตียังคงเกิดขึ้นในรูปแบบที่แตกต่างหรือคล้ายคลึงกัน
คำถามตอนนี้คือ โปรโตคอล DeFi ตัวใดตัวต่อไป และนักพัฒนาบล็อกเชนจะจัดการกับการโจมตีอย่างต่อเนื่องเหล่านี้อย่างไร
ผู้แต่ง:
วาเลนไทน์. A, นักวิจัย Gate.io
นี้เป็นเพียงความคิดเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในทุกกรณี การดำเนินการทางกฎหมายจะถูกดำเนินการเนื่องจากการละเมิดลิขสิทธิ์