• การแจ้งเตือน ตลาดและราคา
      ดูเพิ่มเติม
    • เปลี่ยนอัตราการซื้อขายและภาษา
    • การตั้งค่ากําหนด
      ปรับเปลี่ยนสีชาร์ตแท่งเทียน
      เวลาเริ่มต้นการเปลี่ยนแปลง%
    Web3 เอ็กซ์เชนจ์
    Gate บล็อก

    ประตูสู่ข่าวสารและข้อมูลเชิงลึกเกี่ยวกับคริปโต

    Gate.io บล็อก โปรโตคอล DeFi ป้อมปราการถูกแฮ็ก

    โปรโตคอล DeFi ป้อมปราการถูกแฮ็ก

    16 June 12:27

    Fortress ถูกแฮ็กได้อย่างไร?

    Fortress Protocol เป็นผลิตภัณฑ์ของกลุ่มการลงทุนป้อมปราการ

    หลังจาก 13 ปีของการก่อตั้งกลุ่ม Fortress Invest Group ก็ประสบความสำเร็จอย่างมากและรวบรวมทรัพย์สินทางเลือก ไพรเวทอิควิตี้ กองทุนเครดิต และกองทุนสภาพคล่องได้ประมาณ 45.5 พันล้านดอลลาร์

    Fortress Lending and Loans เป็น บริษัท ย่อยที่โดดเด่นของ Fortress Investment Group

    Fortress Lending and Loans เป็นโปรโตคอล DeFi ที่สร้างขึ้นเพื่อมอบเครดิตที่ปลอดภัยและผู้ดูแลผลประโยชน์ ควบคู่ไปกับการให้กู้ยืมแก่ผู้อุปถัมภ์บน Binance Smart Chain

    นักลงทุนสามารถยืมและให้ยืม cryptocurrencies โดยใช้โทเค็นสำหรับ Fortress, FTS

    โทเค็นราคาให้ยืม Fortress ในตลาดหุ้นคือ FTS

    การแฮ็กโปรโตคอล Fortress ทำให้สูญเสีย cryptocurrency มูลค่าประมาณ 3 ล้านเหรียญ

    cryptocurrencies ที่หายไป ได้แก่ $ 2, 979, 724 ล้าน, 400 000 DAI โทเค็น Stablecoin มูลค่า $2.98 ล้าน และ 1 048.1 Ethereum โทเค็นมูลค่า $2.58 ล้าน

    ตั้งแต่นั้นมา Fortress Protocol ได้ปิดการใช้งานคุณสมบัติการจัดหาและยืมในแอป Fortress Loan

    แอปพลิเคชั่นและโปรโตคอลบล็อคเชนถูกสร้างขึ้นด้วยคุณสมบัติความปลอดภัยขั้นสูง มีเหตุผลหลายประการสำหรับคุณลักษณะความปลอดภัยขั้นสูงเหล่านี้และไฟร์วอลล์อัจฉริยะ

    สถาปัตยกรรมการรักษาความปลอดภัยมักจะสร้างขึ้นเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เมื่อแฮ็กเกอร์พยายามหลีกเลี่ยงโปรโตคอลความปลอดภัยเหล่านี้ พวกเขาจะถูกระงับ

    ในบางกรณี เมื่อมีการเคลื่อนไหวที่น่าสงสัยในกระเป๋าเงินบล็อคเชนหรือโปรโตคอลการกระจายอำนาจทางการเงิน (DeFi) กระเป๋าเงินจะถูกล็อคโดยอัตโนมัติจนกว่าเจ้าของเดิมจะให้รายละเอียดที่สำคัญของบัญชี

    ด้วยมาตรการและกลไกทั้งหมดเหล่านี้ แฮกเกอร์และบุคคลที่ไม่ได้รับอนุญาตยังคงมีทางเข้าสู่โปรโตคอล DeFi เหล่านี้ คำถามตอนนี้คือ "เป็นไปได้อย่างไร"

    ไม่ต้องกังวล บทความนี้จะให้รายละเอียดเกี่ยวกับการแฮ็กโปรโตคอล DeFi และการโจมตีที่ Fortress เพิ่งประสบ

    เอาล่ะ!


    ป้อมปราการเป็นพิธีสารทางการเงินแบบกระจายอำนาจ



    Fortress Investment Group เริ่มเป็นบริษัทไพรเวทอิควิตี้ในปี 2541 และต่อมาได้กลายเป็นบริษัทจัดการการลงทุน

    ป้อมปราการนี้ก่อตั้งโดย Wes Edens, Rob Kauffman และ Randal Nardone และตั้งอยู่ในนิวยอร์กซิตี้

    ในเดือนกุมภาพันธ์ 2550 Fortress เปิดตัวในตลาดหลักทรัพย์นิวยอร์ก (NYSE) และกลายเป็นบริษัทไพรเวทอิควิตี้ขนาดใหญ่แห่งแรกที่ซื้อขายในสหรัฐอเมริกา

    ภายในเดือนมิถุนายน 2020 Fortress กลายเป็นผู้จัดการทรัพย์สินทางเลือก กองทุนส่วนบุคคล กองทุนเครดิต และกองทุนสภาพคล่องประมาณ 45.5 พันล้านดอลลาร์

    บริษัทในเครือที่ได้รับความนิยมของ Fortress Investment Group คือการให้ยืม Fortress และเงินกู้ที่ใช้กับ Ethereum blockchain

    ป้อมปราการเป็นประเภทการให้ยืมของโปรโตคอล DeFi ที่สร้างขึ้นเพื่อมอบเครดิตที่ปลอดภัยและผู้ดูแลผลประโยชน์ ควบคู่ไปกับการให้สินเชื่อแก่ผู้อุปถัมภ์บน Binance Smart Chain

    Fortress Lending เป็นโปรโตคอล stablecoin สังเคราะห์และตลาดเงินแบบอัลกอริธึม โทเค็นสำหรับราคา Fortress Lending ในตลาดหุ้นคือ FTS

    Fortress Protocol ช่วยให้นักลงทุนสามารถยืมและให้ยืมสกุลเงินดิจิทัลได้ ก่อนที่คุณจะมีสิทธิ์ยืมหรือให้ยืมสกุลเงินดิจิทัล คุณจะต้องให้คำมั่นสัญญากับแพลตฟอร์มว่าด้วยสกุลเงินดิจิทัลที่มีหลักประกันมากเกินไป

    หากคุณเลือกที่จะจัดหาสภาพคล่องให้กับป้อมปราการ คุณจะได้รับดอกเบี้ยทบต้นเป็นรางวัลสำหรับการมอบทรัพย์สินของ Fortress ให้กับโปรโตคอล คุณมีสิทธิ์สร้างเหรียญที่มีเสถียรภาพหรือยืมสินทรัพย์ดิจิทัลอื่น ๆ จากสินทรัพย์ที่จัดหาให้ หากคุณจัดหาทรัพย์สินของ Fortress


    โปรโตคอล Fortress ถูกแฮ็กอย่างไร



    โปรโตคอล Fortress เกิดความโกลาหลเมื่อพวกเขาค้นพบว่า cryptocurrency มูลค่าประมาณ 3 ล้านเหรียญถูกขโมยจากแพลตฟอร์มของพวกเขา

    ตามรายงานของ CertiK บริษัทรักษาความปลอดภัยบล็อกเชนระดับแนวหน้า การโจมตีดังกล่าวทำให้สูญเสียโทเค็น Stablecoin มูลค่า 2, 979, 724 ล้าน 400,000 DAI มูลค่า 2.98 ล้านดอลลาร์ และ 1 048.1 Ethereum โทเค็นมูลค่า 2.58 ล้านดอลลาร์

    สินทรัพย์ดิจิทัลถูกขโมยผ่านการโจมตีโครงสร้างพื้นฐานของบุคคลที่สามซึ่งสนับสนุนโดยการปรับราคา Oracle ตามข้อมูลของ Blocksec แฮกเกอร์สามารถเปลี่ยนราคาของโทเค็น Fortress (FTS) และใช้การซื้อโทเค็นนี้เป็นจำนวนมากเพื่อทำการปรับเปลี่ยนที่สำคัญ

    ทวีตโดย Fortress ประกาศว่าเงินที่ถูกขโมยทั้งหมดถูกโอนจาก Binance Smart Chain ไปยัง Ethereum และต่อมาผสมกับโปรโตคอลความเป็นส่วนตัว Tornado Cash

    Ethereum blockchain ควบคุมโปรโตคอล Fortress ผู้โจมตีต้องใช้โทเค็น Ethereum เพื่อซื้อโทเค็นการกำกับดูแล FTS จำนวนมาก

    การโจมตีนี้เชื่อกันอย่างกว้างขวางว่าเป็นการโจมตีแบบยักย้ายของ Oracle และมันทำให้เงินทุนทั้งหมดใน Fortress Protocol หมดไป เงินที่ถูกขโมยไปจะถูกฝากเข้าใน Tornado ซึ่งเป็นบริการผสมสกุลเงินดิจิทัล และจะเป็นการยากที่จะติดตามหรือติดตามทรัพย์สินที่ถูกขโมยโดยการฝากเงินเข้า Tornado

    ในความพยายามที่จะไขความลึกลับที่อยู่เบื้องหลังการโจมตีและวิธีการที่สินทรัพย์จำนวนมหาศาลสามารถถูกล้างออกไปได้ ผู้เชี่ยวชาญ Blockchain สรุป หนึ่งในข้อสรุปที่ยอมรับกันอย่างแพร่หลายคือการส่ง Peckshield และ BlockSec

    บริษัทรักษาความปลอดภัยบล็อกเชนทั้งสองแห่งกล่าวว่า Oracle ที่ใช้โดย Fortress ขาดการตรวจสอบพลังงานและง่ายต่อการแฮ็กหรือเลี่ยงผ่าน ทั้ง Peckshield และ BlockSec เชื่อมั่นอย่างยิ่งว่าการขาดการตรวจสอบอำนาจทำให้แฮกเกอร์เปลี่ยนราคาของ FTS และใช้การซื้อเหรียญจำนวนมากเพื่อทำการเปลี่ยนแปลงได้ง่าย

    โปรโตคอล Fortress ได้ส่งคำสั่งแจ้งผู้ใช้ว่าได้ปิดการใช้งานการจัดหาและยืมคุณสมบัติในแอพ Fortress Loan เพื่อตอบสนองต่อการโจมตี การปิดใช้คุณลักษณะนี้จะแจ้งให้ทราบต่อไป

    ตามรายงานของระบบนิเวศหลายสายของ Jetfuel Finance ซึ่งเป็นผู้ร่วมพัฒนาของ Fortress พวกเขายืนยันว่าสัญญาอัจฉริยะที่มีอยู่ทั้งหมดยังคงใช้งานได้อย่างสมบูรณ์


    บทสรุป


    รูปภาพ: Morioh

    การโจมตีอย่างต่อเนื่องของโปรโตคอล Decentralized Finance (DeFi) เป็นเรื่องน่าตกใจ และนักลงทุนจำนวนมากกำลังสูญเสียการลงทุนไปกับการโจมตีเหล่านี้

    Peckshield รายงานว่าสินทรัพย์ดิจิทัลมูลค่า 1.55 พันล้านดอลลาร์ถูกขโมยในปี 2564 ณ เดือนพฤษภาคม 2022 จำนวน cryptocurrency ที่ถูกขโมยในโปรโตคอล DeFi สูงถึง 1.57 พันล้านดอลลาร์

    ในเดือนเมษายน พ.ศ. 2565 Inverse ซึ่งเป็นโปรโตคอล DeFi อีกตัวหนึ่งสูญเสียเงินไปประมาณ 15 ล้านดอลลาร์ให้กับกลโกงราคา Oracle ที่คล้ายคลึงกัน การโจมตียังคงเกิดขึ้นในรูปแบบที่แตกต่างหรือคล้ายคลึงกัน

    คำถามตอนนี้คือ โปรโตคอล DeFi ตัวใดตัวต่อไป และนักพัฒนาบล็อกเชนจะจัดการกับการโจมตีอย่างต่อเนื่องเหล่านี้อย่างไร






    ผู้แต่ง: วาเลนไทน์. A, นักวิจัย Gate.io

    นี้เป็นเพียงความคิดเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ

    Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในทุกกรณี การดำเนินการทางกฎหมายจะถูกดำเนินการเนื่องจากการละเมิดลิขสิทธิ์
    แกะกล่องลุ้นโชคของคุณและรับรางวัล $6666
    ลงทะเบียนตอนนี้
    รับ 20 พ้อยท์ตอนนี้
    สิทธิพิเศษสำหรับผู้ใช้ใหม่: ทำ 2 ขั้นตอนเพื่อรับพ้อยท์ทันที!

    🔑 ลงทะเบียนบัญชีกับ Gate.io

    👨‍💼 ดำเนินการ KYC ให้เสร็จสิ้นภายใน 24 ชั่วโมง

    🎁 รับรางวัลพ้อยท์สะสม

    รับสิทธิ์เลย
    ภาษาและภูมิภาค
    อัตราซื้อขาย

    เลือกภาษาและภูมิภาค

    ต้องการไปที่ Gate.TR?
    Gate.TR ออนไลน์อยู่ในขณะนี้
    คุณสามารถคลิกและไปที่ Gate.TR หรืออยู่ที่ Gate.io