El mismo día de su lanzamiento, el protocolo de DeFi Force DAO fue víctima de un hack en el que perdió cerca de 360.000 dólares de los fondos depositados de sus usuarios. Un grupo de hackers encontraron una vulnerabilidad de seguridad en el protocolo que aprovecharon para extraer los fondos.
El protocolo DeFi Force DAO fue víctima de un exploit de seguridad el mismo día de su lanzamiento, a pocas de haber comenzado a funcionar. El hack ocurrió cuando un grupo de ciberdelincuentes aprovecharon una vulnerabilidad de seguridad presente en el contrato inteligente xFORCE del protocolo para extraer los fondos, y hacerse con un total 183 ETH, equivalentes a unos 367.000 dólares, que habían depositado los usuarios del proyecto.
Los desarrolladores del protocolo acaban de publicar el primer informe forense para explicar lo sucedido en Force DAO, y afirmaron estar trabajando para corregir la vulnerabilidad de seguridad para mitigar que una situación similar se presente de nuevo en el futuro. En su informe, Force DAO explica que el resto de los fondos depositados en el protocolo están seguros, y solo el contrato xFORCE se vio afectado por el hack.
“Atención: el lanzamiento aéreo se ha detenido debido a la explotación del contrato xFORCE”.
Como era de esperarse, el hack causó que el precio del token nativo del protocolo, llamado FORCE, se derrumbara en los mercados, cayendo en más de un 93% de su valor al cierre de esta edición. FORCE había alcanzado un valor por encima de los 2,30 dólares.
Te puede interesar: DODO se une a la larga lista de víctimas en DeFi pero recupera 50% de los fondos
Proveedores de liquidez afectados
Force DAO es un protocolo descentralizado que funciona como un agregador de rendimientos, basado en la blockchain de Ethereum, cuyo contrato xFORCE es una bifurcación del contrato xSUSHI.
El hack que sufrió el contrato afectó a los proveedores de liquidez (LP) del contrato xForce que mantenían liquidez depositada en el par FORCE-ETH, en los protocolos de UniSwap y SushiSwap. Los desarrolladores del protocolo anunciaron que pronto compensarán a quienes se vieron afectados por este ataque.
Force DAO se prepara para un nuevo lanzamiento, que estará acompañado de un nuevo token, mientras continúan investigando el fallo de seguridad para mitigar los riesgos futuros. Pese a que el incidente de seguridad ocurrió a pocas horas de su lanzamiento, y se trata de un fallo de seguridad grave explotado en una etapa temprana para Force DAO, los desarrolladores dicen tener fe en que podrán continuar con el protocolo y tener éxito dentro de la industria.
El reciente hack se suma a al menos una decena de exploits sufridos en DeFi en lo que va de año, que ya reúnen más de 100 millones de dólares en pérdidas.
Uno de los hackers devuelve los fondos
En Twitter, el jefe del equipo blockchain de Polymath, Mudit Gupta, asegura que uno de los hackers que participó en el ataque devolvió los fondos robados.
Los desarrolladores de Force DAO también decidieron transferir 60 millones de tokens FORCE de la wallet multifirma de tesorería a una wallet de desplegador, para ejecutar tres votos y quemar los fondos en tres direcciones de los hackers, que se mantienen en FORCE.
En total, el informe forense de Force DAO explica que fueron 5 hackers los que participaron en el exploit al protocolo. Excluyendo al hacker que devolvió los fondos, los otros 4 se quedaron con los 367.000 dólares robados.
Continúa leyendo: Otro exploit en DeFi se lleva botín de $15 millones del protocolo Furucombo