千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊_USD

北京時間 2022 年 5 月 9 日，知道創宇區塊鏈安全實驗室監測到 BSC 鏈上借貸協議 Fortress Protocol 因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括 1,048 枚 ETH 和 400,000 枚 DAI，共計約300W 美元，目前已使用 AnySwap 和 Celer 跨鏈到以太坊利用 Tornado 進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

10月以太坊鏈上NFT銷售額不足3億，創自2021年7月以來最低記錄:11月1日消息，據CryptoSlam數據顯示，10月以太坊鏈上NFT銷售額僅有275,712,033.97美元，創下自2021年7月以來最低記錄。此外，10月以太坊鏈上NFT交易總量為877,851筆，較9月上漲7.6%，獨立買家162,835個，獨立賣家144,103個，鏈上單筆交易均價約為314.08美元。[2022/11/1 12:03:41]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

Ava Labs總裁：TradFi對加密貨幣的興趣“絕對沒有減弱”:金色財經報道，AvaLabs總裁John Wu在Avalanche House演講時表示，現在可能是加密貨幣的冬天，但傳統金融機構仍在繼續影響該領域。Wu表示，摩根大通公司和法國最大投資銀行之一的子公司SociétéGénérale-Forge等公司是金融機構在加密貨幣寒冬期間仍在創新并為更廣泛采用加密貨幣鋪平道路的例子，“試圖將區塊鏈技術應用于簡化現實世界資產或對現實世界資產進行新代幣化的機構，他們的興趣絕對沒有減弱”。（decrypt）[2022/7/18 2:20:19]

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Glassnode：UST暴跌時Tether也經歷了短時脫鉤壓力:金色財經報道，據區塊鏈分析公司Glassnode數據顯示，在UST暴跌時，按市值計算最大的穩定幣Tether（USDT）也經歷了脫鉤的壓力。雖然UST的規模很大（210億美元），但許多人認為USDT的規模為830億美元，以其目前的形式對市場具有系統重要性，是許多交易所的主導報價對。歷史數據顯示，從5月11日中午到5月12日中午，USDT的價格脫離了1美元的掛鉤價，達到0.9565美元的低點，然后在36小時內恢復，最終恢復到0.998美元。Tether在5月12日脫鉤壓力最嚴重的時候宣布，仍然開放贖回仍然開放，而且價值20億美元的贖回已經在進行中了。在此期間，其他主要穩定幣USDC、BUSD和DAI經歷了1%到2%的溢價，因為投資者轉向他們認為風險較小的資產。[2022/5/19 3:27:17]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

淡馬錫控股：目前未持有比特幣，但正積極參與區塊鏈投資:5月17日消息，作為全球十大主權財富基金之一的新加坡淡馬錫控股（Temasek Holdings）表示，它目前并不持有比特幣，但正積極參與區塊鏈投資，并關注該行業的新興機會。

淡馬錫沒有就直接投資活動發表評論。該基金負責區塊鏈投資的董事總經理Pradyumna Agrawal在接受采訪時表示：“截至目前，淡馬錫還未擁有比特幣。”（Forkast）[2022/5/17 3:22:13]

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

該項目是依舊是 Compound 的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的 power 便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

攻擊者通過改變 FTS 在協議中的價格借走了其他池子中的 資產，市場中的借貸池如下：

1、攻擊者購買了 FTS 代幣并通過提案投票支持添加 FTS 作為抵押物，提案 ID為 11；

2、通過調用預言機 submit 函數改變 FTS 的價格；

3、攻擊者使用 100 個 FTS 作為抵押物調用 enterMarket 進入市場；

4、由于市場價格對于 FTS 的價值計算出現問題，攻擊者使用該抵押品直接調用 borrow 進行借款；

借取的資產：

5、由于 100 個 FTS 沒什么價值不需要取回，而攻擊者后續仍將其他用于第一步的 FTS 還在 Pancake 兌換進行了徹底的套現。

本次攻擊原因是 Compound 仿盤在預言機使用時出現了問題。近期大量Compound 仿盤項目被攻擊，我們敦促所有 Fork 了 Compound 的項目方主動自查，目前已知的攻擊主要歸結于如下幾個問題：

千里之堤毀于蟻穴。從內部調用可見，本次攻擊者使用 getAllMarkets 依次遍歷拿取了全部市場的底層資產并將 FTS 徹底套現。建議項目方對于自己有不一樣的實現上一定要建立在充分的理解和足夠的第三方安全審計上。一點小的誤差將可能導致項目的全盤損失。

Tags：FTS區塊鏈USDCOMRetroNFTs區塊鏈上班都是干什么的泰達幣usdt有哪幾種類型ECOM

萊特幣