В воскресенье, 4 апреля, DeFi-протокол Force DAO сообщил об атаке хакеров через несколько часов после запуска. Токен проекта FORCE обесценился на 90%.
По данным разработчиков, злоумышленники воспользовались уязвимостью в смарт-контракте. Команда оценила ущерб в 183 ETH (~$367 000).
POST-MORTEM
To the Force and DeFi community, we'd like to share a post-mortem on the recent xFORCE exploit.
Thanks to everyone technical and non-technical who helped along the way.
Especially to the White Hat who helped deter FORCE getting drained.https://t.co/MK2GH69yLd
— Force (@force_dao) April 4, 2021
Исследователь The Block Игорь Игамбердиев сообщил, что один из хакеров вернул 15,8 млн FORCE.
1/5
How can Defi live without new hacks, right?
The new victim is ForceDAO, who didn’t provide the necessary checks in a contract code.
Anyone could call the function “making a deposit” even without having FORCE.
However, the received xFORCE could be used to obtain real FORCE. pic.twitter.com/cYJCaFWG8e
— Igor Igamberdiev (@FrankResearcher) April 4, 2021
Другой злоумышленник успел вывести 298 000 FORCE и обменять их на 42 ETH (~$85 000 на момент написания). Третий похитил 4,1 млн FORCE, получив 80 ETH (~$16 000).
1/5
How can Defi live without new hacks, right?
The new victim is ForceDAO, who didn’t provide the necessary checks in a contract code.
Anyone could call the function “making a deposit” even without having FORCE.
However, the received xFORCE could be used to obtain real FORCE. pic.twitter.com/cYJCaFWG8e
— Igor Igamberdiev (@FrankResearcher) April 4, 2021
В Force DAO признали, что могли предотвратить атаку. Ведущий разработчик проекта Альберто Севаллос заявил, что в ближайшие дни команда объявит о плане возмещения средств пострадавшим пользователям.
По данным CoinGecko, токен FORCE перед атакой торговался на отметке $2,21. На момент написания его цена упала до $0,08.
Источник — ForkLog
Источник: bitschain.news