ملخص سريع
- قام قراصنة ذوو نوايا خبيثة باختراق مشروع ForceDao في يوم إطلاقه.
- كيف استهدف القراصنة مشروع DeFi ؟
تعرض مشروع التمويل اللامركزي الجديد على Ethereum ، ForceDao، لهجوم إلكتروني واسع النطاق من قبل قراصنة ذوي نوايا خبيثة بعد ساعات قليلة من إطلاقه. وقد تم سحب ملايين العملات من المنصة إلى أن اكتشف أحد القراصنة ذوي النوايا الحسنة الثغرة الأمنية.
أعلن مطورو المشروع مسؤوليتهم عن الهجوم، واصفين إياه بأنه خطأ هندسي . وكانت منصة ForceDAO قد أعلنت الأسبوع الماضي عن توزيع مجاني لرموزها الرقمية على مستخدمي DeFi بهدف trac المزيد من المستخدمين وضمان إطلاق عادل. وقد خُصص 25 مليون رمز FORCE لتوزيعها على مستخدمي منصات AAVE وBalancer وMarker DAO وVesper وYearn Finance.
فشلت عملية الإنزال الجوي للعملات الرقمية بسبب هؤلاء المخترقين. فبعد أن سحبوا ملايين العملات من المشروع، انخفض سعر عملة ForceDao بشكل حاد بنسبة تقارب 90%.
أشار المطورون إلى أن عملية الاختراق قيد التحقيق، وأن بعض العناوين مصدرها منصتي FTX و Binance . وأوضحوا أنه سيتم أخذ لقطة من النظام، وإعادة إطلاق المشروع برمز XFORCE جديد.
كيف دخل قراصنة القبعات السوداء إلى ForceDao
قراصنة القبعات السوداء استغلوا مشكلة تضامن معروفة تمكن المستخدم من الاستيلاء على رمز القوة من خلال عملية غير مشروعة.
وأشار غوبتا إلى أن قراصنة القبعات السوداء تلاعبوا بطريقة التعامل مع رموز xFORCE وأجبروا على إخراج هذه العملات.
قال غوبتا: "في رمز FORCE، تُرجع دوال التحويل قيمة خاطئة بدلاً من التراجع عندما لا يملك المُرسِل رصيدًا كافيًا. يفترضtracxFORCE أن FORCE سيتراجع ولا يتعامل مع القيمة المُعادة". وأضاف غوبتا أنه يبدو أن أكثر من خمسة قراصنة هاجموا المشروع بعد مراجعة عناوينهم المختلفة. كان أحدهم قرصانًا "أخلاقيًا" أعاد الأموال إلى الشبكة على الفور، بينما باع الآخرون عائداتهم.
قام المخترقون بتسريب ما يقارب 350 ألف دولار من عملة الإيثيريوم. من جانبها، أصدرت منصة ForceDAO بياناً تحذيرياً تنصح فيه المستخدمين بتجنب التداول على أي منصة تداول حتى يتم حل المشكلة.
