Analisi TL;DR
- Gli hacker black-hat hackerano il progetto ForceDao il giorno del lancio.
- Come gli hacker hanno colpito il progetto DeFi .
Il nuovo progetto di finanza decentralizzata Ethereum , ForceDao, è rimasto gravemente danneggiato dopo essere stato colpito in modo massiccio da hacker black-hat poche ore dopo il suo lancio. Diversi milioni di persone sono state costrette a lasciare la piattaforma finché un hacker white-hat non ha scoperto il bug.
Gli sviluppatori del progetto, tuttavia, hanno rivendicato la responsabilità dell'attacco, descrivendolo come una svista ingegneristica . ForceDAO ha annunciato la scorsa settimana che avrebbe tramite airdrop agli utenti del DeFi per trac più utenti e garantire un lancio equo. Sono stati accantonati 25 milioni di token FORCE da distribuire agli utenti di AAVE , Balancer, Marker DAO, Vesper e Yearn Finance.
L'airdrop è andato storto, a causa di questi hacker. Dopo che hanno spostato milioni di dollari fuori dal progetto, anche il prezzo di ForceDao è crollato drasticamente, quasi del 90%.
Gli sviluppatori hanno sottolineato che l'attacco è in fase di indagine e che alcuni indirizzi provengono dagli exchange FTX e Binance . Hanno affermato che verrà effettuato uno snapshot e che il progetto verrà rilanciato con un nuovo token XFORCE.
Come gli hacker black-hat sono entrati in ForceDao
Secondo l'esperto di Blockchain Mudit Gupta, gli hacker hanno sfruttato un noto problema di solidarietà che consente all'utente di impossessarsi del Force Token attraverso un processo illecito.
Gupta ha osservato che gli hacker black-hat hanno manipolato il modo in cui vengono gestiti i token xFORCE e hanno forzato l'uscita di queste monete.
"Nel token FORCE, le funzioni di trasferimento restituiscono false anziché ripristinare quando il mittente non ha abbastanza saldo. IltracxFORCE presuppone che FORCE ripristinerà il valore e non gestisce il valore restituito", ha affermato Gupta. Gupta ha affermato che oltre cinque hacker sembrano aver attaccato il progetto dopo aver esaminato i vari indirizzi dei presunti hacker. Uno era un hacker "whitehat" che ha prontamente restituito i fondi alla rete, ma gli altri hanno venduto i loro proventi.
Gli hacker hanno scaricato ETH per un valore complessivo di quasi 350.000 dollari. ForceDAO, da parte sua, ha emesso un avviso in cui invitava gli utenti a evitare di fare trading su qualsiasi exchange fino alla risoluzione del problema.
