Am selben Tag seiner Einführung wurde das DeFi Force DAO-Protokoll Opfer eines Hacks, bei dem es fast 360.000 US-Dollar der eingezahlten Gelder seiner Benutzer verlor. Eine Gruppe von Hackern entdeckte eine Sicherheitslücke im Protokoll, die sie ausnutzte, um an die Gelder zu gelangen.
Protokoll DeFi Force DAO wurde am selben Tag, an dem es gestartet wurde, kurz nachdem es in Betrieb genommen wurde, Opfer einer Sicherheitslücke. Der Hack ereignete sich, als eine Gruppe von Cyberkriminellen eine Sicherheitslücke im xFORCE-Smart-Vertrag des Protokolls ausnutzte, um an die Gelder zu gelangen und insgesamt 183 ETH, was etwa 367.000 US-Dollar entspricht, zu erbeuten, die die Benutzer des Projekts eingezahlt hatten.
Die Protokollentwickler haben gerade das erste veröffentlicht berichten forensisch, um zu erklären, was in Force DAO passiert ist, und gab an, an der Behebung der Sicherheitslücke zu arbeiten, um zu verhindern, dass eine ähnliche Situation in Zukunft erneut auftritt. Force DAO erklärt in seinem Bericht, dass der Rest der im Protokoll hinterlegten Gelder sicher sei und nur der xFORCE-Vertrag von dem Hack betroffen sei.
„Achtung: Der Airdrop wurde aufgrund der Ausnutzung des xFORCE-Vertrags gestoppt.“
Wie erwartet führte der Hack dazu, dass der Preis des nativen Tokens des Protokolls namens FORCE auf den Märkten einbrach und um mehr als 93 % seines Wertes zum Zeitpunkt der Drucklegung fiel. FORCE hatte einen Wert über dem erreicht Dollar 2,30.
Es könnte Sie interessieren: DODO reiht sich in die lange Liste der DeFi-Opfer ein, erhält jedoch 50 % der Gelder zurück
Liquiditätsanbieter betroffen
Force DAO ist ein dezentrales Protokoll, das als Ertragsaggregator fungiert und auf der Ethereum-Blockchain basiert, deren xFORCE-Vertrag eine Abzweigung des xSUSHI-Vertrags ist.
Der Hack, dem der Vertrag ausgesetzt war, betraf die Liquiditätsanbieter (LP) des xForce-Vertrags, die die im FORCE-ETH-Paar in den Protokollen UniSwap und SushiSwap hinterlegte Liquidität aufrechterhielten. Die Protokollentwickler kündigten an, die von diesem Angriff Betroffenen bald zu entschädigen.
Force DAO bereitet sich auf einen neuen Start vor, der von einem neuen Token begleitet wird, während die Sicherheitslücke weiterhin untersucht wird, um zukünftige Risiken zu mindern. Obwohl sich der Sicherheitsvorfall innerhalb weniger Stunden nach seiner Einführung ereignete und es sich um eine schwerwiegende Sicherheitslücke handelt, die frühzeitig für Force DAO ausgenutzt wurde, sind die Entwickler zuversichtlich, dass sie mit dem Protokoll fortfahren und in der Branche erfolgreich sein werden.
Der jüngste Hack gesellt sich zu mindestens einem Dutzend Exploits im DeFi-Bereich in diesem Jahr, die bereits Verluste in Höhe von mehr als 100 Millionen US-Dollar verursacht haben.
Einer der Hacker gibt das Geld zurück
Auf Twitter sagte der Leiter des Polymath-Blockchain-Teams: Mudit Gupta, behauptet, dass einer der Hacker, die an dem Angriff beteiligt waren, die gestohlenen Gelder zurückgegeben habe.
Die Force DAO-Entwickler haben außerdem beschlossen, 60 Millionen FORCE-Tokens aus der Treasury-Multisignatur-Wallet auf eine Deployer-Wallet zu übertragen, um drei Abstimmungen durchzuführen und die Gelder an drei Hackeradressen zu verbrennen, die in FORCE gespeichert sind.
Insgesamt geht aus dem forensischen Bericht von Force DAO hervor, dass fünf Hacker an der Protokollausnutzung beteiligt waren. Mit Ausnahme des Hackers, der das Geld zurückgegeben hatte, behielten die anderen vier die gestohlenen 5 US-Dollar.
Weiterlesen: Ein weiterer DeFi-Exploit kostet 15 Millionen US-Dollar aus dem Furucombo-Protokoll
