В день запуска DeFi -агрегатора хакеры атаковали его с помощью вредоносной программы

Краткое содержание

• Хакеры-злоумышленники взломали проект ForceDao в день его запуска.
• Как хакеры атаковали DeFi проект.

Новый децентрализованный финансовый проект Ethereum , ForceDao, пострадал после масштабной атаки хакеров-злоумышленников спустя несколько часов после запуска. Несколько миллионов долларов были выведены с платформы, пока хакер-«белая шляпа» не обнаружил уязвимость.

Однако разработчики проекта взяли на себя ответственность за атаку, назвав её инженерной ошибкой . На прошлой неделе ForceDAO объявила о раздаче токенов пользователям DeFi для trac большего числа пользователей и обеспечения справедливого запуска. 25 миллионов токенов FORCE были зарезервированы для распределения среди пользователей AAVE , Balancer, Marker DAO, Vesper и Yearn finance.

Аирдроп провалился из-за этих хакеров. После того, как они вывели миллионы из проекта, цена ForceDao также резко упала почти на 90 процентов.

Разработчики отметили, что ведется расследование взлома и что некоторые адреса принадлежали биржам FTX и Binance . Они заявили, что будет сделан снимок состояния системы, и проект будет перезапущен с новым токеном XFORCE.

Как хакеры-злоумышленники проникли в ForceDao

По словам эксперта по блокчейну Мудита Гупты, хакеры-злоумышленники использовали известную уязвимость в системе защиты от кражи токенов (solidary issue), которая позволяет пользователям незаконно завладеть токенами Force Token.

Гупта отметил, что хакеры-злоумышленники манипулировали способом обработки токенов xFORCE и вывели эти монеты на рынок.

«В токене FORCE функции перевода возвращают false, а не отменяют транзакцию, если у отправителя недостаточно средств на балансе.tracxFORCE предполагает, что FORCE отменит транзакцию, и не обрабатывает возвращаемое значение», — сказал Гупта. Гупта заявил, что, судя по адресам предполагаемых хакеров, проект атаковали более пяти хакеров. Один из них был «белым» хакером, который незамедлительно вернул средства в сеть, но остальные продали вырученные средства.

В общей сложности хакеры похитили ETH на сумму почти 350 000 долларов. Компания ForceDAO, со своей стороны, выпустила предупреждение, призывающее пользователей воздержаться от торговли на любых биржах до решения проблемы.