Desglose TL;DR
- Hackers de sombrero negro hackean el proyecto ForceDao en la fecha de lanzamiento.
- Cómo los hackers atacan el proyecto DeFi .
ForceDao, el nuevo proyecto de finanzas descentralizadas Ethereum , se vio afectado tras ser atacado masivamente por hackers de sombrero negro pocas horas después de su lanzamiento. Millones de personas fueron retiradas de la plataforma hasta que un hacker de sombrero blanco descubrió el fallo.
Sin embargo, los desarrolladores del proyecto se atribuyeron la responsabilidad del ataque, describiéndolo como un descuido de ingeniería . ForceDAO anunció la semana pasada que distribuiría tokens mediante airdrop protocolo DeFi trac a más usuarios y garantizar un lanzamiento justo. Se reservaron 25 millones de tokens FORCE para distribuirlos a los usuarios de AAVE , Balancer, Marker DAO, Vesper y Yearn Finance.
El airdrop salió mal gracias a estos hackers. Tras retirar millones del proyecto, el precio de ForceDao también cayó drásticamente, casi un 90 %.
Los desarrolladores indicaron que se estaba investigando el hackeo y que ciertas direcciones provenían de los exchanges FTX y Binance . Dijeron que se tomaría una instantánea y que el proyecto se relanzaría con un nuevo token XFORCE.
Cómo los hackers de sombrero negro entraron en ForceDao
Según un experto en Blockchain, Mudit Gupta, dijo que los piratas explotaron un problema de solidaridad conocido que permite al usuario tomar posesión de Force Token a través de un proceso ilícito.
Gupta señaló que los piratas informáticos manipularon la forma en que se manejan los tokens xFORCE y forzaron la salida de estas monedas.
“En el token FORCE, las funciones de transferencia devuelven un valor falso en lugar de revertirse cuando el remitente no tiene saldo suficiente. EltracxFORCE asume que FORCE revertirá y no gestiona el valor devuelto”, dijo Gupta. Gupta afirmó que, tras revisar las direcciones de los presuntos hackers, más de cinco hackers parecían haber atacado el proyecto. Uno era un hacker de sombrero blanco que devolvió rápidamente los fondos a la red, pero los demás vendieron sus ganancias.
Los hackers perdieron casi $350,000 en ETH. ForceDAO, por su parte, emitió un aviso que advertía a los usuarios que evitaran operar en plataformas de intercambio hasta que se resolviera el problema.
