发布时间:2022-05-09 13:46 已有: 人阅读
| 据成都链安安全舆情监控数据显示,Fortress Protocol遭受预言机价格操控攻击,被盗金额已被转换成1048 ETH并转入了Tornado Cash平台。经分析,本次攻击原因是由于Fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中,将价格提交者的权限验证代码注释了,导致任何地址都可以提交价格数据。攻击者利用这个漏洞,提交一个超大的FST价格,导致抵押品价值计算被操控,进而借贷出了项目中所有的代币。 攻击交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf 攻击者地址:0xa6af15f8ddb2ba013b38cb35d22ad 攻击者合约:0xcd337b920678cf35143322ab31ab8977c3463a45 |
