Protocolo de Empréstimos DeFi Fortress perde todos os fundos em ataque de manipulação de preços no oráculo

Fortress, protocolo de empréstimo de finanças descentralizadas (DeFi) com um mercado monetário algorítmico e uma stablecoin sintética, sofreu um ataque de manipulação de preços em seu oráculo que resultou na perda de todos os seus fundos.

"Fortress foi atingido com o que acreditamos ser um ataque de manipulação de oráculos drenando todos os fundos", disse o projeto no Twitter. "Estamos investigando para determinar o método exato de ataque."

A empresa de segurança Blockchain PeckShield também twittou sobre o ataque, dizendo que ETH 1.048 (US$ 2,58 milhões) e DAI 400.000, no valor cumulativo de cerca de US$ 2,98 milhões, foram roubados do projeto. Fortress forneceu os mesmos números.

Fortress é um mercado monetário algorítmico e um protocolo de stablecoin sintético projetado para trazer crédito e empréstimos aos usuários da Binance Smart Chain (BSC).

Depois de explorar o protocolo, o invasor conectou todos os fundos roubados ao Ethereum (ETH) pelo Tornado Cash, mostraram as transações do Etherscan.

A empresa de segurança Blockchain Blocksec detalhou que o oráculo Chain usado pelo Fortress não tinha verificação de energia, o que permitia que qualquer pessoa o sequestrasse.

BlockSec disse no Twitter, acrescentando que o invasor chamou essa função e alterou o preço do token nativo do projeto FTS diretamente.

Além disso, o atacante usou US$ 8.000 e comprou FTS 296.193 para "votar em uma proposta que adicionava o token FTS como garantia". Posteriormente, o invasor conseguiu usar o FTS 100 como garantia para emprestar todos os outros ativos do protocolo.

O FTS também foi duramente atingido como consequência do ataque. Às 7:26 UTC da manhã de segunda-feira, a moeda está sendo negociada a US$ 0,030, uma queda de 31,3% nas últimas 24 horas. A moeda também caiu mais de 43% em uma semana e 99,8% de sua alta histórica de US$ 14,12 registrada em meados de maio do ano passado, de acordo com a CoinGecko.

____

Leia Mais:

Nova geração de investidores de criptomoedas assume a responsabilidade, diz investidor de tecnologia

2 em cada 10 pessoas em El Salvador ainda usam a aplicação Chivo Bitcoin do governo - Pesquisa