ციხე-სიმაგრის პროტოკოლი - ალგორითმული ფულის ბაზარი და დაკრედიტების პროტოკოლი - ამოიწურა ყველა თანხიდან ორაკულის მანიპულაციის შეტევის შემდეგ. მოპარული კრიპტო მას შემდეგ გადაიკვეთა Binance Smart Chain-დან Ethereum-მდე და შერეული იქნა კონფიდენციალურობის პროტოკოლის Tornado Cash-ის გამოყენებით.
პროტოკოლის ყიდვა
ბლოკჩეინის უსაფრთხოების ფირმა CertiK-მა ორშაბათს გაუზიარა ინფორმაცია ჰაკერის შესახებ CryptoPotato-ს. ეს დაიწყო იმით, რომ ჰაკერმა გამოიყენა ETH, რათა შეიძინა მნიშვნელოვანი რაოდენობით FTS - მმართველობის ნიშანი, რომელიც მართავს FTS პროტოკოლს.
Fortress-ის სესხების მართვის ხელშეკრულებაზე ხმების კვორუმი არის 400,000 FTS. ეს ღირდა მხოლოდ $18,000 ჰაკერის დროს და წარმოადგენდა ტოკენების უფრო მცირე რაოდენობას, ვიდრე თავდამსხმელი ფლობდა. სხვა სიტყვებით რომ ვთქვათ, მას ახლა ჰქონდა უფლება მიეღო ნებისმიერი პროტოკოლის ცვლილების წინადადება, რომელიც მას მოეწონებოდა.
როგორც ასეთი, მან გაიარა წინადადება ID 11, რომელმაც შეცვალა უზრუნველყოფის ფაქტორი FTS ტოკენებზე სესხის კონტრაქტებში 0-დან 700,000,000,000,000,000-მდე. მან ასევე განაახლა ფასის ორაკული, რომელიც გამოყენებული იყო სესხის ხელშეკრულებით ისე, რომ ტოკენის ფასი განახლებულიყო, მაშინაც კი, თუ ხმის მიცემის ძალა ნული იყო.
„ამ განახლებებით, თავდამსხმელის გირაოს (FTS) ღირებულება მნიშვნელოვნად გაიზარდა, ამიტომ თავდამსხმელს შეეძლო სესხის კონტრაქტებიდან სხვა ტოკენების დიდი ოდენობის სესხება. განმარტა CertiK Twitter-ზე.
თავდამსხმელმა გამოიყენა დარჩენილი FTS, რომ ისესხა ტოკენების დიდი რაოდენობა და გადააქცია ისინი 1000 ETH-ზე და 400,000 3 DAI-ზე – XNUMX მილიონ დოლარზე მეტი ღირებულების ჰაკერის დროს. შემდეგ მან გამოიყენა თვითგანადგურების მექანიზმი, რომელიც კოდირებულია მის მავნე ჭკვიან კონტრაქტში და სწრაფად გადაეცემა მოპარული საქონელი Tornado Cash-ს.
ციხის პროტოკოლის ჯგუფმა განაცხადა, რომ ისინი "აბსოლუტურად განადგურებულნი" არიან გუშინდელი მოვლენებით. მათ მოუწოდეს საზოგადოებას არ შეიტანონ რაიმე აქტივი ციხესიმაგრეში და ყველა ხელმისაწვდომი პარტნიორი დაეხმარონ თანხების დაბრუნებას.
Tornado Cash: არჩევანის კრიმინალური ინსტრუმენტი
როგორც ETH მოითხოვდა ჰაკერის საწყისი FTS-ის შესაძენად, ასევე ETH, რომელიც წარმოადგენს ჰაკერის მოპარულ საქონელს, მოდიოდა და გადიოდა Tornado Cash-ის მეშვეობით. შერევის პროტოკოლი არღვევს კავშირს Ethereum-ზე გამგზავნისა და მიმღების მისამართებს შორის, რაც საშუალებას აძლევს ჰაკერს თავიდან ბოლომდე დამალოს თავისი ვინაობა.
იგივე პროტოკოლი სასარგებლო იყო მრავალი კრიპტო ქურდისთვის ბოლო რამდენიმე თვის განმავლობაში. მარტში 600 მილიონი დოლარის ღირებულების რონინის ჰაკის მიღმა პირი ან ჯგუფი ახლა მხოლოდ პასუხისმგებელია სახსრების 15%. დეპონირებულია მიქსერში.
იანვარში Crypto.com-დან მოიპარეს დაახლოებით $14.6 მილიონი ETH გარეცხეს ტორნადოს მეშვეობით.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/fortress-protocol-hacked-for-3-million-drained-of-all-funds/