Het prille gedecentraliseerde financieringsprotocol ForceDAO heeft een moeilijke start gehad, met verschillende aanvallen van hackers die slechts enkele uren na de lancering plaatsvonden.
De op Ethereum gebaseerde opbrengstaggregator had pas op 3 april zijn airdrop-campagne gelanceerd, toen vier kwaadwillende "black-hat" -hackers erin slaagden om in totaal 183 ETH af te voeren ter waarde van ongeveer $ 367.000 op dat moment. Een vriendelijke "white-hat" hacker hielp het team ook door hen te waarschuwen om verdere verliezen te voorkomen.
Onze beste handelsrobots
Het team heeft een post-mortem van de aanslagen vrijgegeven en de verantwoordelijkheid genomen voor wat het een "technisch toezicht" noemde.
Na de inval nam het team de beslissing om 60 miljoen FORCE-tokens van de treasury-portemonnee met meerdere handtekeningen over te dragen naar een deployer-portemonnee om drie stemmen te creëren en uit te voeren die effectief de FORCE-saldi in drie van de hackersadressen zouden verbranden.
De post-mortem legde uit dat het getroffen xFORCE-platform een vork was van een SushiSwap smart-contract met een mechanisme om tokens terug te draaien in het geval van mislukte transacties. Het protocol beschrijft xFORCE als de "rentedragende" versie van FORCE, die aandelen in zijn pools vertegenwoordigt, vergelijkbaar met hoe LP-tokens werken.
Een fout in het contract dat door ForceDAO werd gebruikt, stelde de aanvallers in staat om dit mechanisme te gebruiken om xFORCE-tokens te slaan, die vervolgens werden teruggetrokken en ingewisseld voor ETH op de markten. Het team erkende dat de aanval relatief eenvoudig te voorkomen zou zijn geweest.
"Dit had kunnen worden voorkomen door een standaard Open Zeppelin ERC-20 te gebruiken of door een safeTransferFrom-wrapper toe te voegen aan het xSUSHI-contract."
Het voegde eraan toe dat de hack momenteel wordt onderzocht, aangezien sommige van de adressen afkomstig waren van de populaire beurzen FTX en Binance. Er wordt een momentopname gemaakt en het project wordt opnieuw gestart met een nieuw xFORCE-token, dat is toegevoegd.
Na de lancering en airdrop zijn de prijzen van FORCE-tokens op 4 april gestegen tot meer dan $ 2, maar zijn sindsdien met meer dan 95% gecrasht tot $ 0,05 op het moment van schrijven.
Lees verder over CoinTelegraph
