Das noch junge dezentrale Finanzprotokoll ForceDAO hatte einen schwierigen Start. Nur wenige Stunden nach seinem Start kam es zu mehreren Übergriffen von Hackern.
Der auf Ethereum basierende Ertragsaggregator hatte gerade erst am 3. April seine Airdrop-Kampagne gestartet, als es vier böswilligen „Black-Hat“ -Hackern gelang, insgesamt 183 ETH im Wert von rund 367.000 US-Dollar zu entwässern. Ein freundlicher "White-Hat" -Hacker unterstützte das Team ebenfalls, indem er sie alarmierte, um weitere Verluste zu verhindern.
Unsere Top Trading Bots
Das Team hat eine Obduktion der Angriffe veröffentlicht und die Verantwortung für das übernommen, was es als "technische Aufsicht" bezeichnet.
Nach dem Einfall traf das Team die Entscheidung, 60 Millionen FORCE-Token aus der Multi-Signatur-Brieftasche des Finanzministeriums in eine Deployer-Brieftasche zu übertragen, um drei Stimmen zu erstellen und auszuführen, mit denen die FORCE-Guthaben in drei Adressen der Hacker effektiv verbrannt werden.
In der Obduktion wurde erklärt, dass es sich bei der betroffenen xFORCE-Plattform um eine Abzweigung eines SushiSwap-Smart-Vertrags handelt, der einen Mechanismus zum Zurücksetzen von Token bei fehlgeschlagenen Transaktionen enthält. Das Protokoll beschreibt xFORCE als die „verzinsliche“ Version von FORCE, die Anteile an seinen Pools darstellt, ähnlich wie LP-Token funktionieren.
Ein Fehler in dem von ForceDAO verwendeten Vertrag ermöglichte es den Angreifern, diesen Mechanismus zu nutzen, um xFORCE-Token zu prägen, die dann zurückgezogen und auf den Märkten gegen die ETH ausgetauscht wurden. Das Team räumte ein, dass der Angriff relativ leicht zu verhindern gewesen wäre.
"Dies hätte verhindert werden können, indem ein standardmäßiger Open Zeppelin ERC-20 verwendet oder ein safeTransferFrom-Wrapper in den xSUSHI-Vertrag aufgenommen wurde."
Es fügte hinzu, dass der Hack derzeit untersucht wird, da einige der Adressen von den beliebten Börsen FTX und Binance stammen. Es wird ein Schnappschuss erstellt und das Projekt mit einem neuen xFORCE-Token neu gestartet.
Nach dem Start und dem Abwurf stiegen die FORCE-Token-Preise am 4. April auf über 2 USD, sind jedoch zum Zeitpunkt des Schreibens um über 95% auf 0,05 USD gefallen.
Lesen Sie weiter in Bezug auf Cointelegraph
