千里之堤毀於蟻穴,Fortress Protocol慘遭攻擊
创宇区块链安全实验室
2022-05-14 05:26
本文约1063字,阅读全文需要约4分钟
BSC鏈上借貸協議Fortress Protocol因預言機問題而遭受攻擊,毫釐之差,釀成300萬美元損失。
前言
前言
知道創宇區塊鏈安全實驗室第一時間跟踪本次事件並分析。
基礎信息
基礎信息
基礎信息
基礎信息
攻擊合約:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
漏洞分析
漏洞分析
攻擊者通過改變FTS 在協議中的價格借走了其他池子中的資產,市場中的借貸池如下:
攻擊流程
攻擊流程
攻擊流程
攻擊流程
1、攻擊者購買了FTS 代幣並通過提案投票支持添加FTS 作為抵押物,提案ID為11;
2、通過調用預言機submit 函數改變FTS 的價格;
5、由於100 個FTS 沒什麼價值不需要取回,而攻擊者後續仍將其他用於第一步的FTS 還在Pancake 兌換進行了徹底的套現。
總結
總結
總結
创宇区块链安全实验室
作者文库
