TL;DR 概要
- 黑帽黑客在ForceDao项目上线当天对其进行了攻击。.
- 黑客如何攻击 DeFi 项目。.
Ethereum 去中心化金融项目ForceDAO上线数小时后便遭到黑帽黑客的大规模攻击,损失惨重。数百万美元资金被转移出平台,直到一名白帽黑客发现了漏洞。.
然而,该项目的开发者已承认对此次攻击负责,并将其描述为工程疏忽。ForceDAO 上周宣布,他们将向DeFi用户空投,以trac更多用户并确保公平启动。他们预留了 2500 万枚 FORCE 代币,将分发给AAVE 、Balancer、Marker DAO、Vesper 和 Yearn Finance 的用户。
由于这些黑客的作案,空投活动出了差错。他们将数百万美元从项目中转移出去后,ForceDao 的价格也暴跌了近 90%。.
开发人员指出,他们正在调查此次黑客攻击事件,并表示某些地址源自 FTX 和 Binance 交易所。他们称将进行系统快照,并使用新的 XFORCE 代币重新启动该项目。.
黑帽黑客是如何入侵 ForceDao 的?
区块链专家 Mudit Gupta 表示,黑帽黑客利用了已知的团结问题,使用户能够通过非法手段获取 Force Token。
Gupta 指出,黑帽黑客操纵了 xFORCE 代币的处理方式,迫使这些代币被发行。.
Gupta表示:“在FORCE代币中,当发送方余额不足时,转账函数会返回false而不是撤销转账。xFORCEtrac则假定FORCE会撤销转账,因此不会处理返回值。” Gupta还指出,在审查了疑似黑客的各种地址后,他发现似乎有五名以上的黑客攻击了该项目。其中一名是“白帽”黑客,他迅速将资金返还给了网络,但其他黑客则出售了所得资金。.
黑客总共抛售了价值近 35 万美元的以太坊。ForceDAO 方面发布公告,提醒用户在问题解决之前避免在任何交易所进行交易。.
