Oráculo + gobernanza en Fortress Protocol

El 9 de mayo de 2022, el protocolo de préstamo de BNB Chain Fortress Protocol perdió aproximadamente 3 millones de dólares mediante un ataque combinado de manipulación de oráculo + gobernanza. El atacante manipuló el precio del token FTS a través de su ruta de oráculo delgada y sin Chainlink, luego aprobó una propuesta de gobernanza que otorgaba parámetros de colateral arbitrarios y pidió prestadas las reservas del protocolo.

Qué ocurrió

Fortress era un mercado de préstamo estilo Compound. Se combinaron dos debilidades:

1. El feed de precio de FTS era manipulable: derivado de una fuente de baja liquidez que el atacante podía mover.
2. La gobernanza de Fortress podía fijar factores de colateral, y el umbral de gobernanza era lo suficientemente bajo para que el atacante aprobara una propuesta a su favor.

El atacante infló el precio reportado de FTS, usó la gobernanza para fijar parámetros de colateral favorables para FTS, depositó el FTS sobrevalorado y pidió prestadas todas las reservas disponibles (~3 M$ en BNB y stablecoins) contra él.

Consecuencias

• Fortress cesó efectivamente operaciones tras el drenaje.
• Los fondos fueron lavados mediante Tornado Cash; sin recuperación.

Por qué importa

Fortress combina los dos fallos más repetidos del catálogo en protocolos de préstamo —oráculo manipulable (Cream, Vee, Moola) y gobernanza capturable (Beanstalk, Atlantis Loans)— en una sola transacción. Cuando el feed de precio de un protocolo y sus parámetros de riesgo son ambos controlables por el atacante, el protocolo no es un mercado de préstamo; es una bóveda abierta con pasos extra. Fortress es una demostración pequeña pero de manual de que estas dos debilidades son individualmente fatales y conjuntamente triviales.