黑帽黑客在 DeFi 聚合器上线首日发动攻击

TL;DR 概要

• 黑帽黑客在ForceDao项目上线当天对其进行了攻击。.
• 黑客如何攻击 DeFi 项目。.

Ethereum 去中心化金融项目ForceDAO上线数小时后便遭到黑帽黑客的大规模攻击，损失惨重。数百万美元资金被转移出平台，直到一名白帽黑客发现了漏洞。.

然而，该项目的开发者已承认对此次攻击负责，并将其描述为工程疏忽。ForceDAO 上周宣布，他们将向使用用户 DeFi ，以trac更多用户并确保公平启动。他们预留了 2500 万枚 FORCE 代币，将分发给 AAVE、Balancer、Marker DAO、Vesper 和 Yearn Finance 的用户。协议的空投代币

由于这些黑客的作案，空投活动出了差错。他们将数百万美元从项目中转移出去后，ForceDao 的价格也暴跌了近 90%。.

开发人员指出，他们正在调查此次黑客攻击事件，并表示某些地址源自 FTX 和 Binance 交易所。他们称将进行系统快照，并使用新的 XFORCE 代币重新启动该项目。.

黑帽黑客是如何入侵 ForceDao 的？

区块链专家 Mudit Gupta 表示，黑帽 黑客 利用了已知的团结问题，使用户能够通过非法手段获取 Force Token。

Gupta 指出，黑帽黑客操纵了 xFORCE 代币的处理方式，迫使这些代币被发行。.

Gupta表示：“在FORCE代币中，当发送方余额不足时，转账函数会返回false而不是撤销转账。xFORCEtrac则假定FORCE会撤销转账，因此不会处理返回值。” Gupta还指出，在审查了疑似黑客的各种地址后，他发现似乎有五名以上的黑客攻击了该项目。其中一名是“白帽”黑客，他迅速将资金返还给了网络，但其他黑客则出售了所得资金。.

黑客总共抛售了价值近 35 万美元的以太坊。ForceDAO 方面发布公告，提醒用户在问题解决之前避免在任何交易所进行交易。.