• 平台通知 交易行情
      查看更多
    • 语言&汇率
    • 偏好设置
      涨跌颜色
      涨跌幅起始时间
    Web3 交易所
    Gate博客

    加密货币新闻、热点&行业洞察

    Gate.io 博客 DeFi协议Fortress被黑客入侵,损失数百万美金

    DeFi协议Fortress被黑客入侵,损失数百万美金

    06月16日 12:27

    Fortress协议是Fortress Investment Group所开发的产品。

    Fortress Investment Group成立13年后,取得了巨大的成功,在另类资产、私募股权、信贷基金和流动边缘基金方面获得约455亿美元的收入。

    Fortress Lending and Loans是Fortress Investment Group的重要子公司。

    Fortress Lending and Loans是一个DeFi协议,旨在为Binance智能链上的用户提供安全和受托人信贷。

    投资者可以使用Fortress FTS的代币借入和借出加密货币。

    股票市场上的Fortress Lending价格代币是FTS。

    对Fortress协议的黑客攻击导致价值约数百万美元的加密货币损失。

    损失的加密货币包括400,000 DAI稳定币代币(价值298万美元)和10,481以太坊代币(价值258万美元)。

    此后,Fortress协议在Fortress Loan应用程序上禁用了供应和借贷功能。

    区块链应用程序和协议采用高级安全功能构建。这些高级安全功能和智能防火墙有很多原因。

    安全体系结构通常构建得非常强大,以防止未经授权的访问。当黑客试图绕过这些安全协议时,他们会被阻止。

    在某些情况下,当区块链钱包或去中心化金融(DeFi)协议上出现可疑行迹时,钱包会自动锁定,直到原始所有者提供账户的重要详细信息。

    有了所有这些措施和机制,黑客和未经授权的人仍然可以进入这些DeFi协议。所以问题是,“这怎么可能?”

    不用担心,本文将详细介绍DeFi协议黑客攻击和Fortress最近遭受的攻击事件。

    接下来,我们进入正文吧!


    Fortress是一种去中心化的金融协议


    图源:Fortress

    Fortress Investment Group于1998年成立,最初是一家私募股权公司,后来成为一家投资管理公司。

    Fortress由韦斯·伊登斯(Wes Edens)、罗伯·考夫曼(Rob Kauffman)和兰德尔·纳多(Randal Nardone)创建,其总部位于纽约市。

    2007年2月,Fortress在纽约证券交易所(NYSE)上市,成为首家在美国交易的大型私募股权公司。

    到2020年6月,Fortress已成为约455亿美元另类资产、私募股权、信贷基金和流动边缘基金的管理企业。

    Fortress Investment Group的热门子公司为部署在以太坊区块链上的Fortress Lending and Loans。

    fortress是一种借贷型DeFi协议,旨在为Binance智能链上的用户提供安全和受托人信贷以及贷款。

    Fortress Lending是一种综合稳定币协议和算法货币市场。股市中 Fortress Lending价格代币是FTS。

    Fortress协议允许投资者进行加密货币借贷。在您有资格借入或借出加密货币之前,您将向平台抵押超额担保的加密货币。

    如果您选择向Fortress提供流动性,您将获得复利,作为向协议提供Fortress资产的奖励。如果您提供Fortress资产,您有资格根据其提供的资产铸造稳定的货币或借用其他数字资产。


    Fortress协议是如何被黑客入侵的


    图源:BSC News

    当Fortress发现其平台上价值约300万美元的加密货币被盗时,Fortress 协议一时陷入风口浪尖。

    据首屈一指的区块链安全公司CertiK称,此次攻击导致损失了400,000 DAI稳定币代币(价值298万美元)和10,481以太坊代币(价值258万美元)。

    这些数字资产是在Oracle价格操纵的支持下,通过对第三方基础设施的攻击而被盗的。据Blocksec称,黑客能改变Fortress token(FTS)的价格,并通过大量购买该代币来进行重大调整。

    Fortress在推特上宣布,所有被盗资金都从Binance智能链转移到以太坊,随后与隐密协议Tornado Cash混合。

    以太坊区块链管理Fortres协议。攻击者不得不使用以太坊代币购买大量FTS治理代币。

    该攻击被广泛认为是Oracle操纵攻击,从而卷走了Fortress协议中的所有资金。被盗资金立即存入Tornado,这是一种加密货币混合服务器,因此很难通过进入Tornado来追踪被盗资产。

    区块链专家正竭力分析,试图解开此次攻击背后的谜团,以及如何一下子卷走如此巨额资产。其中一个广为接受的结论是Peckshield和BlockSec所提交的结论。

    这两家区块链安全公司都表示,Fortress使用的Oracle缺乏强力验证程序,因此很容易被黑客攻击或绕过。Peckshield和BlockSec都坚信,由于缺乏该验证程序,黑客很容易改变FTS的价格,并通过购买大量代币来进行篡改。

    Fortress协议发出了一份声明,通知其用户它已禁用Fortress Loan应用程序上的供应和借贷功能,以应对攻击。此功能的后续禁用情况有待进一步通知。

    据Fortress的联合开发商Jetfuel Finance multi-chain生态系统称,他们坚持认为,所有现有的智能合约仍在全面运作。


    结语


    图源: Morioh

    对去中心化金融(DeFi)协议的持续攻击着实令人担忧,许多投资者正因这些黑客攻击而损失惨重。

    据Peckshield报告称,2021年,约有15.5亿美元的数字资产被盗。截至2022年5月,DeFi协议中被盗的加密货币金额已达15.7亿美元。

    2022年4月,另一个DeFi协议Inverse因遭受Oracle操纵价格的类似骗局而损失约1500万美元。可以说,不同或相似模式的黑客攻击正持续肆掠加密领域。

    现在的问题是:下一个受攻击的是哪个DeFi协议,区块链开发人员又会如何应对这些持续发生的攻击事件呢?我们拭目以待!






    作者:Gate.io研究员:Valentine A. 译者: Joy Z.
    声明:
    *本文仅代表研究员观点,不构成任何交易建议。
    *本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
    ETH/USDT -3.22%
    BTC/USDT -1.36%
    GT/USDT + 0.77%
    解锁盲盒最高获$6666奖励
    立即注册
    即刻领取20点卡
    新人专享,仅需2步马上获得点卡

    🔑 注册账户

    👨‍💼 24小时内进行身份认证

    🎁 获得点卡奖励

    马上领取
    语言及地区
    汇率

    选择语言及地区

    前往土耳其站点?
    土耳其站已上线
    可点击前往TR分站,或是继续留在国际站