預言機變成鏈上「套利」專用工具？Fortress Loans「被薅羊毛」攻擊事件分析_HAI

北京時間2022年5月9日凌晨4:34:42，CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05，JetFuelFinance也正式確認了關于預言機操縱的消息，并發布了可疑地址和交易的鏈接：

目前該項目損失約1,048.1?ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊，并通過TornadoCash將被盜資產轉出。

相關地址

攻擊者地址：https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

0x DEX喂價已通過DIA預言機在Polygon上啟用:金色財經報道，開源金融信息平臺DIA發推文稱，0x DEX喂價現已通過DIA預言機在Polygon上啟用。[2021/7/31 1:25:41]

攻擊者合約：

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

被攻擊的預言機相關合約：https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

④同時，攻擊者將FTS存入貸款合約作為抵押品。

Filecoin將集成Chainlink預言機:據官方消息，Filecoin將集成Chainlink預言機，以創造端到端的開發堆棧，實現Filecoin和特殊用例的智能合約間的雙向通訊。[2021/3/24 19:14:42]

⑤提案通過后，攻擊者執行提案，將FTS的抵押系數從0更新到70000000000000，以便在后續步驟中利用其獲利。

⑥此外，攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機，該函數缺少對簽名的有效驗證，因此該更新會被成功執行。

⑦通過更新，攻擊者的抵押品的價值被大幅提高，所以攻擊者能夠從貸款合約中借到大量的其他代幣。

Uniswap創始人：并不是使用多數據源就能提升預言機數據質量:去中心化交易協議Uniswap創始人HaydenAdams撰文反對Chainlink創始人SergeyNazarov提出的觀點，價格來源應該避免使用單個交易所的數據，無論是中心化交易所（CEX）或鏈上的去中心化交易所（DEX）。Adams認為，如果某個代幣95%的交易量都來自于單一交易所，那它再和其他4個進行平均將會降低（價格來源）數據的質量。

他表示，如果某個資產在鏈下的CEX中的交易量更大，則Chainlink的數據相當重要，但是隨著DEX不斷蠶食CEX的交易量，CEX數據的相關性會不斷下降。最后Adams還表示到，目前的AMM（自動做市商）還是很早的階段，所以在AMM上改變價格可能會比在訂單簿上更容易，這是由于資本效率低下，但不會長期存在，AMM最終會比CEX的操縱成本高很多。[2020/11/30 22:35:01]

⑧攻擊者將借來的代幣轉換為ETH和DAI，并將其存入TornadoCash。

宙斯氣象系統（ZWS）宣布戰略布局預言機:近日，宙斯氣象系統（ZWS）宣布戰略布局預言機。預言機可為ZWS的智能合約提供及時、準確的外部氣象環境數據。當ZWS鏈上的某個智能合約有數據交互需求時，預言機在接收到需求后，幫助智能合約在鏈外收集外界的氣象環境數據，驗證后再將獲取的數據反饋回鏈上的智能合約。預言機將廣泛的應用在氣象環境相關的智能合約保險和極端天氣預警等場景。

ZWS預言機在實際應用中的設計將著重考慮信息保密性（Confidentiality）、完整性（Integrity）、可獲得性（Availability）等問題。宙斯氣象系統將主要通過設置數據提供者、數據驗證者和仲裁節點并通過對應的代幣獎懲機制來確保ZWS預言機的數據真實可靠。[2020/8/17]

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案，以修改借貸相關的配置。然而，要成功執行提案，投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低，攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣，攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI，并發送至TornadoCash。

北京時間5月9日凌晨00:30左右，Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明：項目出了一些問題，目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59，他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里，攻擊者持續通過一系列的交易與Fortress進行交互，并部署未經驗證的合約，這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后，他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址，向FortressGovernorAlpha合約提出惡意提案并自己進行投票，隨后將FTS代幣的抵押品設置得極高，使得FTS價值增加，用其借取大量其他代幣，然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀，目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈，并在一系列后續交易中被發送到Tornado?Cash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①，由于治理代幣的價格和有多少代幣在流通是未知的，因此發現這個風險并不容易，但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②，審計可以發現關鍵驗證的缺失，避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例，日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮，項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查，并及時完善和審計合約代碼。

Tags：HAIChainAINCHATHORChainlvctripchainsZenith ChainVTChain

幣安app官網下載