요약
- 블랙햇 해커들이 ForceDao 프로젝트 출시 당일에 해킹을 일으켰습니다.
- 해커들이 DeFi 프로젝트를 공격한 방법.
새로운 Ethereum 탈중앙화 금융 프로젝트인 포스다오(ForceDao)가 출시 몇 시간 만에 블랙햇 해커들의 대규모 공격을 받아 큰 피해를 입었습니다. 수백만 달러가 플랫폼에서 유출되었지만, 화이트햇 해커가 버그를 발견하면서 상황이 반전되었습니다.
하지만 프로젝트 개발자들은 이번 공격에 대해 엔지니어링상의 오류 . ForceDAO는 지난주 DeFi 프로토콜 사용자들에게 토큰을 에어드롭하여 trac AAVE , Balancer, Marker DAO, Vesper 및 Yearn Finance 사용자에게 배포될 예정입니다
이번 에어드롭은 해커들 때문에 엉망이 되었습니다. 해커들이 프로젝트에서 수백만 달러를 빼돌린 후, 포스다오(ForceDao)의 가격도 거의 90% 가까이 급락했습니다.
개발자들은 해킹 사건을 조사 중이며, 특정 주소들이 FTX와 Binance 거래소에서 유래한 것으로 확인됐다고 밝혔습니다. 또한, 스냅샷을 찍어 새로운 XFORCE 토큰으로 프로젝트를 재개할 예정이라고 덧붙였습니다.
블랙햇 해커들이 포스다오에 침입한 방법
블록체인 전문가인 무딧 굽타에 따르면, 악의적인 해커들이 알려진 연대성 문제를 악용하여 사용자들이 불법적인 과정을 통해 포스 토큰을 탈취했다고 합니다.
굽타는 블랙햇 해커들이 xFORCE 토큰 처리 방식을 조작하여 해당 코인을 강제로 빼돌렸다고 지적했습니다.
구프타는 "FORCE 토큰의 경우, 송금자의 잔액이 부족할 때 전송 함수가 되돌리는 대신 false를 반환합니다. xFORCEtrac은 FORCE 토큰이 되돌려질 것이라고 가정하고 반환 값을 처리하지 않습니다."라고 말했습니다. 그는 또한 해킹 용의자들의 여러 주소를 검토한 결과 5명 이상의 해커가 프로젝트를 공격한 것으로 보인다고 밝혔습니다. 그중 한 명은 자금을 즉시 네트워크로 반환한 '화이트햇' 해커였지만, 나머지 해커들은 수익금을 매각한 것으로 알려졌습니다.
해커들은 총 35만 달러 상당의 이더리움(ETH)을 거래소에 유출했습니다. 이에 대해 포스다오(ForceDAO)는 문제가 해결될 때까지 모든 거래소에서 거래를 자제하라는 공지를 발표했습니다.
