Les meilleures analyses crypto directement dans votre boîte mail.
Des pirates informatiques malveillants ont attaqué un agrégateur DeFi le jour de son lancement
Résumé en bref
- Des pirates informatiques malveillants ont piraté le projet ForceDao le jour de son lancement.
- Comment les pirates informatiques ont attaqué un projet DeFi .
ForceDao, le nouveau projet de finance décentralisée sur Ethereum , a été fortement touché après avoir été victime d'une attaque massive de pirates informatiques quelques heures seulement après son lancement. Plusieurs millions de dollars ont été retirés de la plateforme avant qu'un pirate informatique éthique ne découvre la faille.
Les développeurs du projet ont toutefois revendiqué l'attaque, la qualifiant d' erreur technique. ForceDAO a annoncé la semaine dernière qu'elle distribuerait gratuitement des jetons aux utilisateurs du DeFi protocoletracdavantage d'utilisateurs et de garantir un lancement équitable. 25 millions de jetons FORCE ont été réservés pour être distribués aux utilisateurs d' AAVE, Balancer, Marker DAO, Vesper et Yearn Finance.
Le largage de jetons a mal tourné à cause de ces pirates informatiques. Après qu'ils ont retiré des millions du projet, le prix de ForceDao a chuté de près de 90 %.
Les développeurs ont indiqué qu'une enquête était en cours concernant le piratage et que certaines adresses provenaient des plateformes d'échange FTX et Binance . Ils ont précisé qu'une sauvegarde serait effectuée et que le projet serait relancé avec un nouveau jeton XFORCE.
Comment les pirates informatiques ont infiltré ForceDao
Selon Mudit Gupta, expert en blockchain, les pirates informatiques ont exploité une faille de sécurité connue qui permet à l'utilisateur de prendre possession du Force Token par un processus illicite.
Gupta a constaté que les pirates informatiques malveillants avaient manipulé la manière dont les jetons xFORCE étaient gérés et avaient forcé leur mise en circulation.
« Dans le jeton FORCE, les fonctions de transfert renvoient la valeur « faux » au lieu d'annuler la transaction lorsque le solde de l'expéditeur est insuffisant. LetracxFORCE part du principe que FORCE annulera la transaction et ne gère pas la valeur renvoyée », a déclaré Gupta. D'après l'analyse des adresses des pirates présumés, Gupta a indiqué que plus de cinq personnes semblaient avoir attaqué le projet. L'un d'eux était un pirate éthique qui a rapidement restitué les fonds au réseau, tandis que les autres ont revendu leurs gains.
Les pirates ont dérobé près de 350 000 $ d'ETH. ForceDAO a publié un avertissement conseillant aux utilisateurs d'éviter toute transaction sur les plateformes d'échange jusqu'à la résolution du problème.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Muhaimin Olowoporoku
Muhaimin, passionné de cryptomonnaies, aime écrire sur l'actualité du secteur. Il excelle dans l'analyse des problématiques et sait informer le public des événements mondiaux. Il est convaincu que la blockchain et les cryptomonnaies constituent les systèmes de confiance mutuelle les plus efficaces jamais conçus.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)