Fortress Protocol, una plataforma de mercado algorítmico y protocolo de préstamo de finanzas descentralizadas (DeFi), sufrió la pérdida de todos sus fondos luego de un ciberataque masivo. Al parecer, los activos robados fueron conectados desde Binance Smart Chain a Ethereum y posteriormente mezclados usando el protocolo de privacidad Tornado Cash.
CertiK, firma especializada en seguridad blockchain, publicó detalles sobre el incidente este lunes, señalando que todo comenzó cuando los atacantes usaron Ethereum para hacer una compra de FTS, el token de gobernanza para la administración de Fortress. Esta compra permitió a los atacantes obtener la autoridad para aprobar cualquier cambio que quisieran en la plataforma.
Los atacantes aprobaron la propuesta ID 11, con lo que se cambió el factor de garantía de los tokens FTS dentro de los contratos de préstamo de 0 a 700, 000, 000, 000, 000,000. También se actualizó el oráculo de precios utilizado por el contrato de préstamo de modo que el precio del token se actualizaría arbitrariamente.
Posteriormente, los actores de amenazas usaron los FTS restantes para tomar prestada una gran cantidad de tokens y convertirlos en más de 1,000 ETH y más de 400,000 DAI, obteniendo ganancias de unos $3 millones USD según el tipo de cambio al momento del ataque. Finalmente, se activó un mecanismo de autodestrucción codificado en el contrato inteligente malicioso para transferir todos los fondos robados a Tornado Cash.
Los responsables de Fortress se dijeron “absolutamente devastados” al enterarse del ataque, además solicitaron a la comunidad de usuarios no ingresar nuevos activos en Fortress y pidieron a cualquier actor en el mundo de la criptomoneda su ayuda para recuperar los fondos comprometidos.
Tanto los activos Ethereum para la compra inicial del FTS, como el Ethereum que representa los bienes robados circularon por Tornado Cash; este protocolo de mezcla elimina el vínculo entre la dirección de ambas partes en una transacción de criptomoneda, permitiendo a los hackers eliminar cualquier rastro posible.
Este protocolo ya había sido utilizado en atracos de criptomoneda anteriores, basta recordar el incidente en Ronin que llevó a la pérdida de unos $600 millones USD en criptomoneda. Según se ha reportado, los hackers detrás del ataque son responsables del 15% de activos que han circulado por Tornado Cash.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
