Desglose de TL;DR
- Los piratas informáticos de sombrero negro piratean el proyecto ForceDao en la fecha de lanzamiento.
- Cómo los piratas informáticos atacan el proyecto DeFi .
El nuevo Ethereum , ForceDao, quedó herido después de que los piratas informáticos de sombrero negro lo atacaron masivamente algunas horas después de su lanzamiento. Varios millones fueron sacados de la plataforma hasta que un hacker de sombrero blanco descubrió el error.
Los desarrolladores del proyecto, sin embargo, se han atribuido la responsabilidad del ataque describiéndolo como un descuido de ingeniería . ForceDAO anunció la semana pasada que lanzarían tokens desde el aire a las personas que usan el protocolo DeFi trac más usuarios y garantizar un lanzamiento justo. Se reservaron 25 millones de tokens FORCE para distribuirlos a los usuarios de AAVE , Balancer, Marker DAO, Vesper y Yearn Finance.
El airdrop salió mal, gracias a estos piratas informáticos. Después de que sacaron millones del proyecto, el precio de ForceDao también se redujo drásticamente en casi un 90 por ciento.
Los desarrolladores notaron que se estaba investigando el ataque y que ciertas direcciones se originaron en el intercambio FTX y Binance . Dijeron que se tomaría una instantánea y que el proyecto se relanzaría con un nuevo token XFORCE.
Cómo los piratas informáticos de sombrero negro entraron en ForceDao
Según un Blockchain , Mudit Gupta, dijo que los piratas informáticos explotaron un problema de solidaridad conocido que permite al usuario tomar posesión de Force Token a través de un proceso ilícito.
Gupta notó que los piratas informáticos de sombrero negro manipularon la forma en que se manejan los tokens xFORCE y expulsaron estas monedas.
“En el token FORCE, las funciones de transferencia devuelven falso en lugar de revertir cuando el remitente no tiene suficiente saldo. El contrato trac asume que FORCE revertirá y no maneja el valor devuelto”, dijo Gupta. Gupta declaró que más de cinco piratas informáticos parecían haber atacado el proyecto después de revisar las diversas direcciones de los presuntos piratas informáticos. Uno era un hacker 'whitehat' que rápidamente devolvió los fondos a la red, pero los otros vendieron sus ganancias.
Los piratas informáticos arrojaron casi $ 350,000 en ETH en total. ForceDAO, por su parte, emitió un aviso que advertía a los usuarios que evitaran operar en cualquier intercambio hasta que se resolviera el problema.
