Discriminação TL;DR
- Hackers black-hat invadem o projeto ForceDao na data de lançamento.
- Como os hackers atingiram o projeto DeFi .
Novo Ethereum , ForceDao, ficou ferido depois de ser massivamente atingido por hackers black-hat algumas horas após seu lançamento. Vários milhões foram retirados da plataforma até que um hacker whitehat descobriu o bug.
Os desenvolvedores do projeto, no entanto, assumiram a responsabilidade pelo ataque, descrevendo-o como um descuido de engenharia . ForceDAO anunciou na semana passada que lançaria tokens para pessoas que usam o DeFi para atrair trac usuários e garantir um lançamento justo. 25 milhões de tokens FORCE foram reservados para serem distribuídos aos usuários de AAVE , Balancer, Marker DAO, Vesper e Yearn Finance.
O lançamento aéreo deu errado, graças a esses hackers. Depois de retirarem milhões do projeto, o preço do ForceDao também caiu drasticamente, perto de 90%.
Os desenvolvedores observaram que o hack estava sendo investigado e que certos endereços eram provenientes das exchanges FTX e Binance . Eles disseram que um instantâneo seria tirado e o projeto seria relançado com um novo token XFORCE.
Como os hackers Black-hat entraram no ForceDao
De acordo com um em Blockchain hackers black-hat exploraram um problema de solidariedade conhecido que permite ao usuário tomar posse do Force Token através de um processo ilícito.
Gupta observou que os hackers black-hat manipularam a forma como o token xFORCE é tratado e forçaram a saída dessas moedas.
“No token FORCE, as funções de transferência retornam falso em vez de reverter quando o remetente não tem saldo suficiente. O trac xFORCE pressupõe que FORCE será revertido e não lida com o valor retornado”, disse Gupta. Gupta afirmou que mais de cinco hackers pareciam ter atacado o projeto depois de analisar os vários endereços dos supostos hackers. Um deles era um hacker 'whitehat' que prontamente devolveu os fundos à rede, mas os outros venderam os seus rendimentos.
Os hackers despejaram quase US$ 350.000 em ETH ao todo. A ForceDAO, por sua vez, emitiu um comunicado alertando os usuários a evitarem negociar em qualquer bolsa até que o problema fosse resolvido.