Fortress Protocol Orakel + Governance

Am 9. Mai 2022 verlor das BNB-Chain-Lending-Protokoll Fortress Protocol rund 3 Millionen $ durch einen kombinierten Orakel-Manipulations- + Governance-Angriff. Der Angreifer manipulierte den FTS-Token-Preis über seinen dünnen Chainlink-losen Orakel-Pfad, brachte dann einen Governance-Vorschlag durch, der beliebige Collateral-Parameter gewährte, und lieh die Reserven des Protokolls aus.

Was geschah

Fortress war ein Compound-Stil-Lending-Markt. Zwei Schwächen wirkten zusammen:

1. Der FTS-Preisfeed war manipulierbar — abgeleitet aus einer Quelle mit geringer Liquidität, die der Angreifer bewegen konnte.
2. Fortress-Governance konnte Collateral-Faktoren setzen, und die Governance-Schwelle war niedrig genug, dass der Angreifer einen eigennützigen Vorschlag durchbringen konnte.

Der Angreifer pumpte den gemeldeten FTS-Preis, nutzte Governance, um günstige Collateral-Parameter für FTS zu setzen, hinterlegte das überbewertete FTS und lieh alle verfügbaren Reserven (rund 3 Mio. $ in BNB und Stablecoins) dagegen.

Folgen

• Fortress stellte den Betrieb nach dem Drain faktisch ein.
• Gelder wurden über Tornado Cash gewaschen; keine Wiederherstellung.

Warum es wichtig ist

Fortress kombiniert die zwei am häufigsten wiederholten Lending-Protokoll-Schwächen des Katalogs — manipulierbares Orakel (Cream, Vee, Moola) und kapturable Governance (Beanstalk, Atlantis Loans) — in einer einzigen Transaktion. Wenn der Preisfeed und die Risikoparameter eines Protokolls beide angreifer-kontrollierbar sind, ist das Protokoll kein Lending-Markt; es ist ein offener Tresor mit Zwischenschritten. Fortress ist eine kleine, aber lehrbuchhafte Demonstration, dass diese zwei Schwächen einzeln fatal und gemeinsam trivial sind.