TL;DR 분석
- 블랙햇 해커들은 출시일에 ForceDao 프로젝트를 해킹합니다.
- 해커들이 DeFi 프로젝트를 공격하는 방법.
새로운 Ethereum 탈중앙화 금융 프로젝트인 ForceDao는 출시 몇 시간 만에 블랙햇 해커들에 의해 대규모 공격을 받아 부상을 입었습니다. 화이트 해커가 버그를 발견할 때까지 수백만 명이 플랫폼 밖으로 이동했습니다.
그러나 해당 프로젝트의 개발자들은 이를 엔지니어링 감독 . trac DeFi 프로토콜을 사용하는 사람들에게 토큰을 에어드랍할 것이라고 발표했습니다 . 2,500만 개의 FORCE 토큰이 AAVE , Balancer, Marker DAO, Vesper 및 Yearn 금융 사용자에게 배포되도록 따로 설정되었습니다.
이 해커들 덕분에 에어드랍이 실패했습니다. 프로젝트에서 수백만 달러를 빼낸 후 ForceDao의 가격도 90% 가까이 급격하게 떨어졌습니다.
개발자들은 해킹이 조사 중이며 특정 주소가 FTX 및 Binance 거래소에서 유래했다고 언급했습니다. 그들은 스냅샷이 찍히고 프로젝트가 새로운 XFORCE 토큰으로 다시 시작될 것이라고 말했습니다.
Black-hat 해커가 ForceDao에 침투한 방법
블록체인 에 따르면 , 그는 블랙햇 해커들이 사용자가 불법적인 과정을 통해 Force Token을 소유할 수 있게 하는 연대 문제를 악용했다고 말했습니다.
Gupta는 블랙 해커들이 xFORCE 토큰이 처리되는 방식을 조작하여 이러한 코인을 강제로 빼냈다고 지적했습니다.
“FORCE 토큰에서 전송 함수는 보낸 사람의 잔액이 충분하지 않을 때 되돌리기보다는 false를 반환합니다. xFORCE trac 은 FORCE가 되돌릴 것이라고 가정하고 반환된 값을 처리하지 않습니다.”라고 Gupta는 말했습니다. 굽타는 해커 혐의의 다양한 주소를 검토한 결과 5명 이상의 해커가 프로젝트를 공격한 것으로 보인다고 말했습니다. 한 명은 즉시 자금을 네트워크에 반환한 '화이트 해커'였지만 나머지 한 명은 수익금을 팔았습니다.
해커들은 총 350,000달러 상당의 ETH를 버렸습니다. ForceDAO는 문제가 해결될 때까지 사용자에게 어떤 거래소에서도 거래를 하지 말라고 경고하는 권고를 발표했습니다.