DeFi protokolü Fortress, oracle saldırısına uğradı. Protokolden tüm fonlar çekildi ve 3 milyon dolarlık kayıp yaşandığı bildirildi.
Fortress Protokolü, bilgisayar korsanı tarafından gerçekleştirilen siber saldırının son kurbanı oldu. Çalınan fonların Binance Smart Chain‘de Ethereum’a köprülenerek Tornado Cash’e taşındığı bildirildi. Blockchain güvenlik firması CertiK, yaşanan hack ile ilgili detayları paylaştı. Paylaşılan detaylarda bilgisayar korsanının önemli miktarda FTS token satın almak için ETH kullandığı belirtildi.
Fortress firması kredilerinin yönetim sözleşmesine ilişkin oy sayısı 40 binken saldırı esnasında 18 bin dolardı. Bu miktar hacker’ın elinde tuttuğu token sayısından daha az bir bölümü temsil ediyor. Hacker, kredi sözleşmelerinde FTS token’ları üzerindeki teminat faktörünü 0’dan 7 milyar değiştiren teklif kimliği 11’i geçti.
CertiK firması Twitter üzerinden yaptığı açıklamada şu ifadeleri kullandı:
“Bu güncellemelerle, saldırganın teminatının (FTS) değeri önemli ölçüde artırıldı, böylece saldırgan kredi sözleşmelerinden büyük miktarlarda başka token ödünç alabildi.”
Korsan, çok sayıdaki FTS token’ı ödünç alarak saldırı esnasında 1000’den fazla ETH ve 400 bin DAI’ye dönüştürmek için kullandı. Ardından, kötü niyetli akıllı sözleşmeye kodlanan yok etme mekanizmasını kullanarak çalınan varlıkları Tornado Cash’e aktardı. Protokolün geliştirici ekibi, yaşanan olayın ardından harap olduklarını söyledi. Ekip, kullanıcılara çağrıda bulunarak Fortress’ta bir süre işlem yapmamaları gerektiğini söyledi.
Siber saldırıda kullanılan popüler araç: Tornado Cash
Kripto para şirketlerinin son zamanda yoğun bir şekilde yaşadığı siber saldırılar büyük kayıplarla sonuçlanıyor. Tornado Cash karıştırıcısı ise saldırganlar için tercih edilen popüler olan araç oldu. Son yaşanan saldırıda ise bilgisayar korsanı Tornado Cash’i kullandı. Karıştırma protokolü gönderici ve alıcının ETH’deki adresleri arasındaki bağlantıyı keserek kimliklerin gizlenmesine olanak tanıyor.
Tornado Cash protokolü, son birkaç ay içinde çok sayıda kripto hırsızının işine yaradı. Axie Infinity’nin Ronin köprüsünde yaşanan saldırının arkasındaki kişilerin 600 milyon dolarlık varlığı Tornado’ya taşıdığı kaydedilmişti.
