TL;DR Разбивка
- Хакеры в черной шляпе взламывают проект ForceDao в день запуска.
- Как хакеры взломали проект DeFi .
Новый Ethereum , ForceDao, пострадал после того, как через несколько часов после запуска он был атакован хакерами в черных шляпах. Несколько миллионов были удалены с платформы, пока белый хакер не обнаружил ошибку.
Однако разработчики проекта взяли на себя ответственность за атаку, назвав ее инженерным недосмотром . На прошлой неделе ForceDAO объявили, что раздадут токены людям, использующим DeFi , чтобы trac больше пользователей и обеспечить честный запуск. 25 миллионов токенов FORCE были выделены для распространения среди пользователей AAVE , Balancer, Marker DAO, Vesper и Yearn Finance.
Аирдроп пошел наперекосяк из-за этих хакеров. После того, как они вывели из проекта миллионы, цена ForceDao также резко упала почти на 90 процентов.
Разработчики отметили, что взлом расследуется и что некоторые адреса исходят от биржи FTX и Binance . Они сказали, что будет сделан снимок, и проект будет перезапущен с новым токеном XFORCE.
Как черные хакеры проникли в ForceDao
По словам по блокчейну хакеры в черной шляпе воспользовались проблемой солидарности, которая позволяет пользователю завладеть токеном Force Token посредством незаконного процесса.
Гупта отметил, что черные хакеры манипулировали тем, как обрабатываются токены xFORCE, и вытесняли эти монеты.
«В токене FORCE функции передачи возвращают false, а не возвращаются, когда у отправителя недостаточно баланса. trac xFORCE предполагает, что FORCE вернется в исходное состояние, и не обрабатывает возвращаемое значение», — сказал Гупта. Гупта заявил, что более пяти хакеров, похоже, атаковали проект после просмотра различных адресов предполагаемых хакеров. Один из них был «белым хакером», который быстро вернул средства в сеть, а остальные продали свои доходы.
Всего хакеры сбросили ETH на сумму почти 350 000 долларов. ForceDAO, со своей стороны, выпустила предупреждение, в котором пользователям рекомендуется избегать торговли на каких-либо биржах до тех пор, пока проблема не будет решена.