Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В день запуска DeFi -агрегатора хакеры атаковали его с помощью вредоносной программы
Краткое содержание
- Хакеры-злоумышленники взломали проект ForceDao в день его запуска.
- Как хакеры атаковали DeFi проект.
Новый децентрализованный финансовый проект Ethereum , ForceDao, пострадал после масштабной атаки хакеров-злоумышленников спустя несколько часов после запуска. Несколько миллионов долларов были выведены с платформы, пока хакер-«белая шляпа» не обнаружил уязвимость.
Однако разработчики проекта взяли на себя ответственность за атаку, назвав её инженерной ошибкой. На прошлой неделе ForceDAO объявила о раздаче токенов пользователям DeFi дляtracбольшего числа пользователей и обеспечения справедливого запуска. 25 миллионов токенов FORCE были зарезервированы для распределения среди пользователей AAVE, Balancer, Marker DAO, Vesper и Yearn finance.
Аирдроп провалился из-за этих хакеров. После того, как они вывели миллионы из проекта, цена ForceDao также резко упала почти на 90 процентов.
Разработчики отметили, что ведется расследование взлома и что некоторые адреса принадлежали биржам FTX и Binance . Они заявили, что будет сделан снимок состояния системы, и проект будет перезапущен с новым токеном XFORCE.
Как хакеры-злоумышленники проникли в ForceDao
По словам эксперта по блокчейну Мудита Гупты, хакеры-злоумышленники использовали известную уязвимость в системе защиты от кражи токенов (solidary issue), которая позволяет пользователям незаконно завладеть токенами Force Token.
Гупта отметил, что хакеры-злоумышленники манипулировали способом обработки токенов xFORCE и вывели эти монеты на рынок.
«В токене FORCE функции перевода возвращают false, а не отменяют транзакцию, если у отправителя недостаточно средств на балансе.tracxFORCE предполагает, что FORCE отменит транзакцию, и не обрабатывает возвращаемое значение», — сказал Гупта. Гупта заявил, что, судя по адресам предполагаемых хакеров, проект атаковали более пяти хакеров. Один из них был «белым» хакером, который незамедлительно вернул средства в сеть, но остальные продали вырученные средства.
В общей сложности хакеры похитили ETH на сумму почти 350 000 долларов. Компания ForceDAO, со своей стороны, выпустила предупреждение, призывающее пользователей воздержаться от торговли на любых биржах до решения проблемы.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Мухаймин Оловопороку
Помимо того, что Мухаймин является криптоэнтузиастом, он любит писать новости о криптовалютах. Он обладает талантом анализировать проблемы и информировать людей о событиях, происходящих по всему миру. Он считает, что блокчейн и криптовалюты — это самые полезные системы взаимного доверия, когда-либо созданные.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)