千里之堤毀于蟻穴 Fortress Protocol 慘遭攻擊_EDA

Author：

Time：1900/1/1 0:00:00

前言

北京時間2022年5月9日，知道創宇區塊鏈安全實驗室監測到BSC鏈上借貸協議FortressProtocol因預言機問題被攻擊，這是最近實驗室檢測到的第三起預言機攻擊事件，損失包括1,048枚ETH和400,000枚DAI，共計約300W美元，目前已使用AnySwap和Celer跨鏈到以太坊利用Tornado進行混幣。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

基礎信息

USDC Treasury銷毀78,220,647 USDC:金色財經報道，數據顯示，USDC Treasury銷毀78,220,647 USDC（價值約78,220,647 美元）。[2023/4/25 14:24:35]

被攻擊Comtroller：0x01bfa5c99326464b8a1e1d411bb4783bb91ea629

被攻擊預言機地址：0xc11b687cd6061a6516e23769e4657b6efa25d78e

攻擊者地址：0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

過去24小時全網爆倉3591.68萬美元:金色財經報道，Coinglass數據顯示，過去24小時全網爆倉3591.68萬美元，其中比特幣爆倉1346.05萬美元，以太坊爆倉1541萬美元。[2023/4/23 14:21:05]

攻擊合約：0xcD337b920678cF35143322Ab31ab8977C3463a45

tx：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

漏洞分析

該項目是依舊是Compound的仿盤，但由于項目方在預言機實現注釋了原本存在的檢查導致不需要足夠的power便可以通過0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改價格；

幣安回應美國參議員批評：幣安及其美國分支機構是獨立的實體:3月19日消息，幣安在回應美國參議員的批評時沒有提及財務問題。3月1日，參議院銀行委員會的三名參議員寫信給幣安和Binance US，稱幣安及其相關實體故意逃避監管機構，將資產轉移給犯罪分子，并向客戶和公眾隱藏基本財務信息。三名參議員還要求提供有關幣安與Binance US之間關系的信息。他們要求幣安在3月16日之前做出回應。幣安在3月16日的回復中并沒有提供太多信息，而是強調了幣安及其美國分支機構是獨立的實體。回復中還指出，幣安擁有一支約750人的核心和輔助合規人員團隊，其中包括多名前監管和執法官員。（彭博社）[2023/3/19 13:12:56]

鏈上分析師@Lookonchain：Alameda和FTX穩定幣資產不足以支持FTT:金色財經報道，據鏈上分析師Lookonchain在社交媒體上對巨鯨轉移2300萬FTT到Binance后是否引發崩盤進行了分析。該分析師指出，根據Coingecko數據顯示，當前FTT總供應量為328,895,112枚，循環供應量為133,618,094枚，但前50名持有者共持有3.2272億枚FTT（價值約合74.4億美元），占到總供應量的98.12%，中心化程度極高，其中Alameda & FTX共持有2.45億枚FTT（約合56.5億美元），占總供應量的74.51%。Binance此前持有2435萬枚FTT（約合5600萬美元），占總供應量的7.4%。

通過分析Alameda資產凈值超過1萬美元的地址發現，其總資產價值只有1.8億美元，其中穩定幣資產不到6000萬美元；而分析FTX的兩個錢包發現，其資產約為27.1億美元（其中還有近12億美元的FTT），穩定幣資產約為2.4億美元。因此，FTX和Alameda目前持有約3億美元的穩定幣資產，如果持有2300萬枚FTT的巨鯨轉出其中60%的代幣，那么FTX和Alameda的資產根本不足以支持，這意味著一旦巨鯨拋售FTT，將會引發崩盤。[2022/11/7 12:26:29]

攻擊者通過改變FTS在協議中的價格借走了其他池子中的資產，市場中的借貸池如下：