Dự án cho biết trên Twitter: “Fortress đã bị tấn công bởi những gì chúng tôi tin là một cuộc tấn công “oracle manipulation” và bị rút hết tiền.” “Chúng tôi đang điều tra để xác định phương thức mà các hacker đã sử dụng để tấn công”.
https://twitter.com/Fortressloans/status/1523495204094763008?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1523495204094763008%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fdefi-lending-protocol-fortress-loses-all-funds-oracle-price-manipulation-attack.htm
Công ty bảo mật blockchain PeckShield cũng đã tweet về vụ tấn công, công ty nói rằng 1,048 ETH (2.58 triệu USD) và 400,000 DAI, tổng trị giá khoảng 2.98 triệu USD, đã bị đánh cắp khỏi dự án. Fortress cũng cung cấp những con số tương tự.
Fortress là một thị trường tiền thuật toán và giao thức synthetic stablecoin nhằm mang lại tín dụng và cho vay cho người dùng trên Binance Smart Chain (BSC).
Sau khi khai thác lỗ hổng của giao thức, những kẻ xấu đã đem tất cả các khoản tiền bị đánh cắp sang Ethereum (ETH) trước khi gửi chúng vào Tornado Cash, dữ liệu Etherescan chỉ ra.
Công ty bảo mật blockchain Blocksec đã nêu chi tiết rằng chuỗi tiên tri được sử dụng bởi Fortress thiếu xác minh sức mạnh, điều này cho phép bất kỳ ai chiếm đoạt nó.
“Chức năng “submit” của Chain oracle có thể được gọi bởi bất kỳ ai và không không qua cổng xác minh nào”, BlockSec cho biết trên Twitter, chia sẻ thêm rằng kẻ tấn công đã gọi chức năng này và thay đổi trực tiếp giá của token FTS của dự án.
FTS đã chịu ảnh hưởng nặng nề do hậu quả của cuộc tấn công. Vào lúc 7:26 UTC vào sáng thứ Hai, đồng tiền này đang được giao dịch ở quanh mức 0.030 USD, giảm 31.3% trong 24 giờ qua. Đồng token này cũng giảm hơn 43% trong một tuần và 99.8% so với mức cao nhất mọi thời đại (all time high) là 14.12 USD được ghi nhận vào giữa tháng 5/2021, theo CoinGecko.
Nguồn: Cryptonews.com