Rozvíjející se decentralizovaný finanční protokol ForceDAO měl hrubý začátek, několik útoků hackerů se odehrálo jen několik hodin po jeho spuštění.
Agregátor výnosu na bázi etherea právě zahájil svoji výsadkovou kampaň 3. dubna, kdy se čtyřem škodlivým „black-hat“ hackerům podařilo v té době vyčerpat celkem 183 ETH v hodnotě přibližně 367 000 $. Jeden přátelský hacker s „bílou čepicí“ také upozornil tým, aby zabránil dalším ztrátám.
Naši nejlepší obchodní roboti
Tým zveřejnil posmrtnou část útoků a převzal odpovědnost za to, co nazvalo „technickým dohledem“.
Po invazi se tým rozhodl převést 60 milionů žetonů FORCE z peněženky s více podpisy státní pokladny do peněženky s rozmístěním, aby vytvořil a provedl tři hlasy, které by účinně spálily zůstatky FORCE na třech adresách hackerů.
Post-mortem vysvětlil, že zasažená platforma xFORCE byla vidličkou inteligentní smlouvy SushiSwap obsahující mechanismus pro vrácení tokenů v případě neúspěšných transakcí. Protokol popisuje xFORCE jako „úročenou“ verzi FORCE, která představuje sdílené položky v jejích fondech podobně, jako fungují LP tokeny.
Chyba ve smlouvě používaná ForceDAO umožnila útočníkům využít tento mechanismus k těžbě tokenů xFORCE, které byly poté staženy a vyměněny za ETH na trzích. Tým uznal, že útoku by bylo relativně snadné zabránit.
"Tomu by bylo možné zabránit použitím standardního Open Zeppelin ERC-20 nebo přidáním wrapperu safeTransferFrom do smlouvy xSUSHI."
Dodal, že hack byl v současné době vyšetřován, protože některé adresy pocházely z populárních burz FTX a Binance. Bude proveden snímek a projekt bude znovu spuštěn s novým tokenem xFORCE, dodal.
Po spuštění a výsadku se ceny tokenů FORCE 4. dubna vyšplhaly na více než 2 $, ale od té doby se v době psaní tohoto článku propadly o více než 95% na 0,05 $.
Přečtěte si o Cointelegraph
