據成都鏈安安全輿情監控數據顯示,Fortress Protocol遭受預言機價格操控攻擊,被盜金額已被轉換成1048 ETH並轉入了Tornado Cash平台。經分析,本次攻擊原因是由於Fortress項目的預言機FortressPriceOracle的數據源Chain合約的價格提交函數submit中,將價格提交者的權限驗證代碼註釋了,導致任何地址都可以提交價格數據。攻擊者利用這個漏洞,提交一個超大的FST價格,導致抵押品價值計算被操控,進而藉貸出了項目中所有的代幣。攻擊交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf 攻擊者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad 攻擊者合約:0xcd337b920678cf35143322ab31ab8977c3463a45