🔑 註冊帳戶
👨💼 24小時內進行身份認證
🎁 獲得點卡獎勵
Gate博客
加密貨幣新聞、熱點&行業洞察
DeFi协议Fortress被黑客入侵,损失数百万美金
06月16日 12:27
Fortress协议是Fortress Investment Group所开发的产品。
Fortress Investment Group成立13年后,取得了巨大的成功,在另类资产、私募股权、信贷基金和流动边缘基金方面获得约455亿美元的收入。
Fortress Lending and Loans是Fortress Investment Group的重要子公司。
Fortress Lending and Loans是一个DeFi协议,旨在为Binance智能链上的用户提供安全和受托人信贷。
投资者可以使用Fortress FTS的代币借入和借出加密货币。
股票市场上的Fortress Lending价格代币是FTS。
对Fortress协议的黑客攻击导致价值约数百万美元的加密货币损失。
损失的加密货币包括400,000 DAI稳定币代币(价值298万美元)和10,481以太坊代币(价值258万美元)。
此后,Fortress协议在Fortress Loan应用程序上禁用了供应和借贷功能。
区块链应用程序和协议采用高级安全功能构建。这些高级安全功能和智能防火墙有很多原因。
安全体系结构通常构建得非常强大,以防止未经授权的访问。当黑客试图绕过这些安全协议时,他们会被阻止。
在某些情况下,当区块链钱包或去中心化金融(DeFi)协议上出现可疑行迹时,钱包会自动锁定,直到原始所有者提供账户的重要详细信息。
有了所有这些措施和机制,黑客和未经授权的人仍然可以进入这些DeFi协议。所以问题是,“这怎么可能?”
不用担心,本文将详细介绍DeFi协议黑客攻击和Fortress最近遭受的攻击事件。
接下来,我们进入正文吧!
Fortress是一种去中心化的金融协议
图源:Fortress
Fortress Investment Group于1998年成立,最初是一家私募股权公司,后来成为一家投资管理公司。
Fortress由韦斯·伊登斯(Wes Edens)、罗伯·考夫曼(Rob Kauffman)和兰德尔·纳多(Randal Nardone)创建,其总部位于纽约市。
2007年2月,Fortress在纽约证券交易所(NYSE)上市,成为首家在美国交易的大型私募股权公司。
到2020年6月,Fortress已成为约455亿美元另类资产、私募股权、信贷基金和流动边缘基金的管理企业。
Fortress Investment Group的热门子公司为部署在以太坊区块链上的Fortress Lending and Loans。
fortress是一种借贷型DeFi协议,旨在为Binance智能链上的用户提供安全和受托人信贷以及贷款。
Fortress Lending是一种综合稳定币协议和算法货币市场。股市中 Fortress Lending价格代币是FTS。
Fortress协议允许投资者进行加密货币借贷。在您有资格借入或借出加密货币之前,您将向平台抵押超额担保的加密货币。
如果您选择向Fortress提供流动性,您将获得复利,作为向协议提供Fortress资产的奖励。如果您提供Fortress资产,您有资格根据其提供的资产铸造稳定的货币或借用其他数字资产。
Fortress协议是如何被黑客入侵的
图源:BSC News
当Fortress发现其平台上价值约300万美元的加密货币被盗时,Fortress 协议一时陷入风口浪尖。
据首屈一指的区块链安全公司CertiK称,此次攻击导致损失了400,000 DAI稳定币代币(价值298万美元)和10,481以太坊代币(价值258万美元)。
这些数字资产是在Oracle价格操纵的支持下,通过对第三方基础设施的攻击而被盗的。据Blocksec称,黑客能改变Fortress token(FTS)的价格,并通过大量购买该代币来进行重大调整。
Fortress在推特上宣布,所有被盗资金都从Binance智能链转移到以太坊,随后与隐密协议Tornado Cash混合。
以太坊区块链管理Fortres协议。攻击者不得不使用以太坊代币购买大量FTS治理代币。
该攻击被广泛认为是Oracle操纵攻击,从而卷走了Fortress协议中的所有资金。被盗资金立即存入Tornado,这是一种加密货币混合服务器,因此很难通过进入Tornado来追踪被盗资产。
区块链专家正竭力分析,试图解开此次攻击背后的谜团,以及如何一下子卷走如此巨额资产。其中一个广为接受的结论是Peckshield和BlockSec所提交的结论。
这两家区块链安全公司都表示,Fortress使用的Oracle缺乏强力验证程序,因此很容易被黑客攻击或绕过。Peckshield和BlockSec都坚信,由于缺乏该验证程序,黑客很容易改变FTS的价格,并通过购买大量代币来进行篡改。
Fortress协议发出了一份声明,通知其用户它已禁用Fortress Loan应用程序上的供应和借贷功能,以应对攻击。此功能的后续禁用情况有待进一步通知。
据Fortress的联合开发商Jetfuel Finance multi-chain生态系统称,他们坚持认为,所有现有的智能合约仍在全面运作。
结语
图源: Morioh
对去中心化金融(DeFi)协议的持续攻击着实令人担忧,许多投资者正因这些黑客攻击而损失惨重。
据Peckshield报告称,2021年,约有15.5亿美元的数字资产被盗。截至2022年5月,DeFi协议中被盗的加密货币金额已达15.7亿美元。
2022年4月,另一个DeFi协议Inverse因遭受Oracle操纵价格的类似骗局而损失约1500万美元。可以说,不同或相似模式的黑客攻击正持续肆掠加密领域。
现在的问题是:下一个受攻击的是哪个DeFi协议,区块链开发人员又会如何应对这些持续发生的攻击事件呢?我们拭目以待!
作者:Gate.io研究员:Valentine A. 译者: Joy Z.
声明:
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
ETH/USDT
+ 8.36%
BTC/USDT
+ 2.14%
GT/USDT
+ 5.54%
解鎖盲盒最高獲$6666獎勵
立即註冊
即刻領取20點卡
新人專享,僅需2步馬上獲得點卡
馬上領取
