ブラックハットハッカーが DeFi アグリゲーターをローンチ当日に攻撃

TL;DRの内訳

• ブラックハットハッカーがForceDaoプロジェクトのローンチ日にハッキング。.
• ハッカーが DeFi プロジェクトを攻撃する方法。.

Ethereum 新しい分散型金融プロジェクト、ForceDaoは、ローンチから数時間後にブラックハットハッカーによる大規模な攻撃を受け、大きな痛手を負いました。ホワイトハットハッカーがこのバグを発見するまで、数百万ドルがプラットフォームから流出しました。.

しかし、プロジェクトの開発者たちは、攻撃はエンジニアリングの不備によるものだと述べ、責任を主張している。ForceDAOは先週、より多くのユーザーを使用する人々にトークンを DeFi プロトコルをtracのユーザーに配布される予定だった AAVE、Balancer、Marker DAO、Vesper、Yearn finance、公平なローンチを保証するために、 エアドロップすると発表した。2500万FORCEトークンが 。

ハッカーのせいでエアドロップは失敗に終わりました。彼らが数百万ドルをプロジェクトから移動させた後、ForceDaoの価格も90%近く急落しました。.

開発者らは、ハッキングが現在調査中であり、一部のアドレスはFTXと Binance 取引所から発信されたものだと指摘した。スナップショットを作成し、新しいXFORCEトークンでプロジェクトを再開する予定だと述べた。.

ブラックハットハッカーがForceDaoに侵入した経緯

ブロックチェーン専門家のムディット・グプタ氏によると、ブラックハット ハッカーは 既知の連帯問題を悪用し、ユーザーが違法なプロセスを通じてフォーストークンを所有できるようにしたという。

グプタ氏は、ブラックハットハッカーがxFORCEトークンの取り扱い方法を操作し、これらのコインを強制的に排除したと指摘した。.

「FORCEトークンでは、送信者の残高が不足している場合、送金関数は値を元に戻すのではなく、falseを返します。xFORCEtracはFORCEが値を元に戻すことを前提としており、戻り値は処理しません」とグプタ氏は述べた。グプタ氏は、ハッカーとされる人物の様々なアドレスを確認した結果、5人以上のハッカーがプロジェクトを攻撃したようだと述べた。そのうちの1人は「ホワイトハット」ハッカーで、すぐに資金をネットワークに戻したが、他のハッカーは資金を売却した。.

ハッカーたちは総額約35万ドル相当のETHを流出させました。ForceDAOは、問題が解決するまでいかなる取引所でも取引を控えるようユーザーに注意喚起する勧告を発表しました。.