黑客盯上预言机，损失约298万美元，Fortress被攻击事件分析

2022年5月9日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Fortress的FortressPriceOracle预言机的数据源Chain合约遭受黑客攻击，被盗资金约1048.1 ETH和400,000 DAI，当时价值约298万美元。据悉，Fortress 协议是由 Jetfuel Finance 创建的算法货币市场和合成稳定币协议，成都链安技术团队对事件进行了分析，结果如下。

#1 事件相关信息

攻击交易

0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻击者地址

0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻击合约

0xcd337b920678cf35143322ab31ab8977c3463a45

被攻击合约

0x00fcF33BFa9e3fF791b2b819Ab2446861a318285

#2 攻击流程

1. 第一步，攻击者首先从Tornado Cash提取了20eth，将12.4eth打入celeer network。

2. 接着攻击者使用部署的攻击合约提交恶意价格使FTS价值超高，然后使用被提高了价值的FTS从FBep20Delelgator兑换了项目中的所有代币。

3. 攻击者对FTS发起攻击时提出了FTS价格更改，此时预言机获取价格调用了chain中的函数获取价格。

4. 随后攻击者在攻击完成之后将被盗资金转换成eth 。

#3 漏洞分析

本次攻击主要利用了预言机获取数据来源chain未验证power的漏洞，从而操作抵押品价格。

Chain的submit函数中原本对dpos验证权限的函数被注释，而power的值=0，只要通过签名，任何地址都可以成功提交并完成价格更改。

#4 资金追踪

截止发文时，攻击合约已自毁，被盗资金约1048.1 ETH 和 400,000 DAI已经转入Tornado Cash。

#5 总结

针对本次事件，成都链安安全团队建议：

对预言机价格获取数据的来源进行验证，此外建议项目上线前选择专业的安全审计公司进行全面的安全审计，规避安全风险。