TL;DRの内訳
- ブラックハットハッカーがForceDaoプロジェクトのローンチ日にハッキング。.
- ハッカーが DeFi プロジェクトを攻撃する方法。.
Ethereum 新しい分散型金融プロジェクト、ForceDaoは、ローンチから数時間後にブラックハットハッカーによる大規模な攻撃を受け、大きな痛手を負いました。ホワイトハットハッカーがこのバグを発見するまで、数百万ドルがプラットフォームから流出しました。.
しかし、プロジェクトの開発者たちは、攻撃はエンジニアリングの不備。ForceDAOは先週、trac DeFiプロトコルを使用する人々にトークンをエアドロップするAAVE 、Balancer、Marker DAO、Vesper、Yearn financeのユーザーに配布される予定だった
ハッカーのせいでエアドロップは失敗に終わりました。彼らが数百万ドルをプロジェクトから移動させた後、ForceDaoの価格も90%近く急落しました。.
開発者らは、ハッキングが現在調査中であり、一部のアドレスはFTXと Binance 取引所から発信されたものだと指摘した。スナップショットを作成し、新しいXFORCEトークンでプロジェクトを再開する予定だと述べた。.
ブラックハットハッカーがForceDaoに侵入した経緯
ブロックチェーン専門家のムディット・グプタ氏によると、ブラックハットハッカーは既知の連帯問題を悪用し、ユーザーが違法なプロセスを通じてフォーストークンを所有できるようにしたという。
グプタ氏は、ブラックハットハッカーがxFORCEトークンの取り扱い方法を操作し、これらのコインを強制的に排除したと指摘した。.
「FORCEトークンでは、送信者の残高が不足している場合、送金関数は値を元に戻すのではなく、falseを返します。xFORCEtracはFORCEが値を元に戻すことを前提としており、戻り値は処理しません」とグプタ氏は述べた。グプタ氏は、ハッカーとされる人物の様々なアドレスを確認した結果、5人以上のハッカーがプロジェクトを攻撃したようだと述べた。そのうちの1人は「ホワイトハット」ハッカーで、すぐに資金をネットワークに戻したが、他のハッカーは資金を売却した。.
ハッカーたちは総額約35万ドル相当のETHを流出させました。ForceDAOは、問題が解決するまでいかなる取引所でも取引を控えるようユーザーに注意喚起する勧告を発表しました。.
