Conclusiones clave
- ForceDAO perdió millones de dólares esta mañana después de que un hacker de sombrero blanco descubriera un error en el código del contrato inteligente.
- El hacker de sombrero blanco se llevó con éxito 14,8 millones de tokens de FORCE. Aunque devolvieron los fondos, otros atacantes notaron el exploit y vendieron sus tokens por ETH.
- FORCE se hundió brevemente en un 95% después del ataque. Todavía está en números rojos después del incidente.
Comparte este artículo
Otro multimillonario tirar de la alfombra ha llegado al espacio DeFi. Este fin de semana, ForceDAO es la víctima.
Desastre para ForceDAO
ForceDAO ha sufrido un gran ataque.
El exploit se centra en un error en el código del contrato xFORCE, que permitía a cualquiera llamar a la función de «depósito» independientemente de si tenían tokens de FORCE. Eso significaba que era posible acuñar tokens xFORCE del contrato sin bloquear ningún token en la bóveda.
Cualquiera podría cambiar estos tokens por FORCE llamando a la función «retirar» en el contrato.
Varios atacantes se aprovecharon del exploit esta mañana. Uno de ellos tomó alrededor 14,8 millones FUERZA, que tenía un valor teórico de alrededor de $ 34 millones en ese momento. Desde entonces, han devuelto los fondos al fondo común.
Sin embargo, otros cuatro consumieron otros 6,75 millones de tokens y comenzaron a intercambiar sus ganancias por ETH en varios intercambios. Como el atacante de sombrero blanco ya había encontrado el exploit, la liquidez se desplomó, lo que significaba que cada atacante posterior ganaba significativamente menos por su FUERZA.
Mudit Gupta, líder del equipo blockchain en Polymath Network, detalló el ataque en una tormenta de tweets.
contrato xFORCE de @force_dao pirateado y drenado por un whitehacker. En el token FORCE, las funciones de transferencia devuelven falso en lugar de revertir cuando el remitente no tiene suficiente saldo. El contrato xFORCE asume que FORCE se revertirá y no maneja el valor devuelto. pic.twitter.com/lPo9vJ48bs
– Mudit Gupta (@Mudit__Gupta) 4 de abril de 2021
ForceDAO organizó ayer un lanzamiento aéreo muy esperado, en el que se distribuyeron tokens de FORCE a los usuarios activos de Ethereum. Se cotizaba a alrededor de $ 2,30 a principios de esta mañana, pero desde entonces se ha desplomado. En un momento, bajó un 95% y ahora vale alrededor de $ 0.26.
Uno de los los atacantes de sombrero negro usaron una dirección vinculado al intercambio centralizado FTX, lo que da cierta esperanza de que los fondos se puedan recuperar. La mayoria del resto, sin embargo, tiene ya ha sido vendido a través de los intercambios descentralizados 1inch y SushiSwap.
ForceDAO se dirigió a Twitter para confirmar el ataque. Según el equipo, seguirá una autopsia.
ATENCIÓN
Nuestro equipo está al tanto de la explotación del contrato xFORCE y ha identificado la naturaleza del problema.
No hay más fondos disponibles en el contrato xFORCE para ser explotados.
Todas las demás bóvedas están a salvo.
Proporcionaremos una autopsia y los próximos pasos en las próximas horas.
– Fuerza (@force_dao) 4 de abril de 2021
Esta es una historia en desarrollo y se actualizará a medida que surjan más detalles.
Divulgación: en el momento de escribir este artículo, el autor de esta función era propietario de ETH y de varias otras criptomonedas. También tuvieron exposición a SUSHI en un índice de criptomonedas.
Comparte este artículo
Binance invierte en una red PAGADA solo unas semanas después del hack
PAID Network ha anunciado la recepción de inversiones del Fondo Acelerador de DeFi de Binance, solo unas semanas después de que fuera pirateado. PAID se integrará con Binance Smart Chain el 5 de marzo, un hacker desconocido …
Los tokens personales se desploman cuando Roll sufre un hack de casi $ 6 millones
Después de una violación importante de la plataforma de dinero social Roll, muchos tokens personales populares construidos en la parte superior de la plataforma se han estrellado. Fichas personales See Red Los creadores pueden usar Roll to …
