TL;DR の内訳
- ブラックハットハッカーが ForceDao プロジェクトの立ち上げ日にハッキング。
- ハッカーがどのようにしてDeFiプロジェクトを攻撃したか。
新しいEthereum分散型金融プロジェクトであるForceDaoは、立ち上げから数時間後にブラックハットハッカーによる大規模な攻撃を受け、負傷したままになっている。 ホワイトハッカーがバグを発見するまで、数百万人がプラットフォームから移動されました。
しかし、プロジェクトの開発者は、この攻撃は技術的な見落とし。 ForceDAOは先週、tracし、公平なローンチを保証する DeFiプロトコル 2,500 万の FORCE トークンが、 AAVE 、Balancer、Marker DAO、Vesper、および Yearn Finance のユーザーに配布されるために確保されました。
これらのハッカーのおかげでエアドロップは失敗に終わりました。 彼らが数百万人をプロジェクトから撤退させた後、ForceDao の価格も 90% 近く大幅に下落しました。
開発者らは、このハッキングは調査中であり、特定のアドレスはFTXとBinance取引所から発信されたものであると指摘した。 彼らは、スナップショットが取られ、新しい XFORCE トークンを使用してプロジェクトが再起動されるだろうと述べました。
ブラックハットハッカーはどのようにして ForceDao に侵入したのか
ブロックチェーンのによると、ブラックハットハッカーは、ユーザーが違法なプロセスを通じてフォーストークンを入手できるようにする既知の連帯の問題を悪用したと述べた。
グプタ氏は、ブラックハッカーがxFORCEトークンの処理方法を操作し、これらのコインを強制的に流出させたと指摘した。
「FORCE トークンでは、送信者に十分な残高がない場合、転送関数は元に戻すのではなく false を返します。 xFORCEtracでは、FORCE が元に戻ることを前提としており、戻り値は処理されません」と Gupta 氏は述べています。 グプタ氏は、ハッカー容疑者のさまざまなアドレスを調べた結果、5人以上のハッカーがプロジェクトを攻撃したようだと述べた。 1 人は「ホワイトハット」ハッカーで、資金をすぐにネットワークに返しましたが、他の人は収益を売却しました。
ハッカーは総額約 35 万ドル相当の ETH を投棄しました。 ForceDAO側は、問題が解決されるまでは取引所での取引を避けるようユーザーに警告する勧告を出した。