Protocolo de Empréstimos DeFi Fortress perde todos os fundos em ataque de manipulação de preços no oráculo

Fortress, protocolo de empréstimo de finanças descentralizadas (DeFi) com um mercado monetário algorítmico e uma stablecoin sintética, sofreu um ataque de manipulação de preços em seu oráculo que resultou na perda de todos os seus fundos.
“Fortress foi atingido com o que acreditamos ser um ataque de manipulação de oráculos drenando todos os fundos”, disse o projeto no Twitter. “Estamos investigando para determinar o método exato de ataque.”
A empresa de segurança Blockchain PeckShield também twittou sobre o ataque, dizendo que ETH 1.048 (US$ 2,58 milhões) e DAI 400.000, no valor cumulativo de cerca de US$ 2,98 milhões, foram roubados do projeto. Fortress forneceu os mesmos números.
Fortress é um mercado monetário algorítmico e um protocolo de stablecoin sintético projetado para trazer crédito e empréstimos aos usuários da Binance Smart Chain (BSC).
Depois de explorar o protocolo, o invasor conectou todos os fundos roubados ao Ethereum (ETH) pelo Tornado Cash, mostraram as transações do Etherscan.
A empresa de segurança Blockchain Blocksec detalhou que o oráculo Chain usado pelo Fortress não tinha verificação de energia, o que permitia que qualquer pessoa o sequestrasse.
BlockSec disse no Twitter, acrescentando que o invasor chamou essa função e alterou o preço do token nativo do projeto FTS diretamente.
Além disso, o atacante usou US$ 8.000 e comprou FTS 296.193 para “votar em uma proposta que adicionava o token FTS como garantia”. Posteriormente, o invasor conseguiu usar o FTS 100 como garantia para emprestar todos os outros ativos do protocolo.
O FTS também foi duramente atingido como consequência do ataque. Às 7:26 UTC da manhã de segunda-feira, a moeda está sendo negociada a US$ 0,030, uma queda de 31,3% nas últimas 24 horas. A moeda também caiu mais de 43% em uma semana e 99,8% de sua alta histórica de US$ 14,12 registrada em meados de maio do ano passado, de acordo com a CoinGecko.

____
Leia Mais:
Nova geração de investidores de criptomoedas assume a responsabilidade, diz investidor de tecnologia
2 em cada 10 pessoas em El Salvador ainda usam a aplicação Chivo Bitcoin do governo – Pesquisa