El protocolo de DeFi Lending Fortress pierde todos sus fondos

 

Fortress, el protocolo de préstamo de finanzas descentralizadas ( DeFi ) con un mercado monetario algorítmico y una moneda estable sintética, sufrió un ataque de manipulación de precios de Oracle que resultó en la pérdida de todos sus fondos.

"Fortress ha sido golpeado con lo que creemos que es un ataque de manipulación de oráculos que agota todos los fondos", dijo el proyecto en Twitter. "Estamos investigando para determinar el método exacto de ataque".

La empresa de seguridad Blockchain PeckShield también tuiteó sobre el ataque y dijo que se robaron del proyecto 1048 ETH (2,58 millones de USD) y 400.000 DAI, con un valor acumulado de alrededor de 2,98 millones de USD. Fortress proporcionó los mismos números.

Fortress es un mercado monetario algorítmico y un protocolo sintético de moneda estable diseñado para brindar crédito y préstamos a los usuarios en Binance Smart Chain (BSC).

Después de explotar el protocolo, el atacante unió todos los fondos robados a Ethereum (ETH) antes de depositarlos en el popular mezclador de criptografía Tornado Cash, según muestran las transacciones de Etherescan.

La firma de seguridad Blockchain Blocksec detalló que el oráculo de la cadena utilizado por Fortress carecía de verificación de energía, lo que permitía que cualquiera lo secuestrara.

"Cualquiera puede llamar a la función 'enviar' del Oracle Chain y no tiene una verificación de poder", dijo BlockSec en Twitter, y agregó que el atacante llamó a esta función y cambió el precio del token nativo FTS del proyecto directamente.

Además, el atacante usó USD 8.000 y compró FTS 296.193 para "votar por una propuesta que agregaba el token FTS como garantía". Posteriormente, el atacante pudo usar FTS 100 como garantía para tomar prestados todos los demás activos del protocolo.

FTS también se ha visto muy afectado como consecuencia del ataque. A las 7:26 UTC del lunes por la mañana, la moneda cotiza a USD 0,030, un 31,3% menos en las últimas 24 horas. La moneda también ha bajado más de un 43% en una semana y un 99,8% desde su máximo histórico de 14,12 USD registrado a mediados de mayo del año pasado, según CoinGecko.

----

Leer más:

Principales empresas de criptomonedas advierten del riesgo "extremo" de los sistemas Proof-of-Stake

Un nuevo servicio permite recibir propinas en Bitcoin por leer el correo electrónico