Résumé en bref
- Des pirates informatiques malveillants ont piraté le projet ForceDao le jour de son lancement.
- Comment les pirates informatiques ont attaqué un projet DeFi .
ForceDao, le nouveau projet de finance décentralisée sur Ethereum , a été fortement touché après avoir été victime d'une attaque massive de pirates informatiques quelques heures seulement après son lancement. Plusieurs millions de dollars ont été retirés de la plateforme avant qu'un pirate informatique éthique ne découvre la faille.
Les développeurs du projet ont toutefois revendiqué l'attaque, la qualifiant d' erreur technique . ForceDAO a annoncé la semaine dernière qu'elle distribuerait gratuitement des jetons aux utilisateurs du protocole DeFi trac davantage d'utilisateurs et de garantir un lancement équitable. 25 millions de jetons FORCE ont été réservés pour être distribués aux utilisateurs d' AAVE , Balancer, Marker DAO, Vesper et Yearn Finance.
Le largage de jetons a mal tourné à cause de ces pirates informatiques. Après qu'ils ont retiré des millions du projet, le prix de ForceDao a chuté de près de 90 %.
Les développeurs ont indiqué qu'une enquête était en cours concernant le piratage et que certaines adresses provenaient des plateformes d'échange FTX et Binance . Ils ont précisé qu'une sauvegarde serait effectuée et que le projet serait relancé avec un nouveau jeton XFORCE.
Comment les pirates informatiques ont infiltré ForceDao
Selon Mudit Gupta, expert en blockchain, les pirates informatiques ont exploité une faille de sécurité connue qui permet à l'utilisateur de prendre possession du Force Token par un processus illicite.
Gupta a constaté que les pirates informatiques malveillants avaient manipulé la manière dont les jetons xFORCE étaient gérés et avaient forcé leur mise en circulation.
« Dans le jeton FORCE, les fonctions de transfert renvoient la valeur « faux » au lieu d'annuler la transaction lorsque le solde de l'expéditeur est insuffisant. LetracxFORCE part du principe que FORCE annulera la transaction et ne gère pas la valeur renvoyée », a déclaré Gupta. D'après l'analyse des adresses des pirates présumés, Gupta a indiqué que plus de cinq personnes semblaient avoir attaqué le projet. L'un d'eux était un pirate éthique qui a rapidement restitué les fonds au réseau, tandis que les autres ont revendu leurs gains.
Les pirates ont dérobé près de 350 000 $ d'ETH. ForceDAO a publié un avertissement conseillant aux utilisateurs d'éviter toute transaction sur les plateformes d'échange jusqu'à la résolution du problème.
