Lo stesso giorno del suo lancio, il protocollo DeFi Force DAO è stato vittima di un hack in cui ha perso quasi 360.000 dollari dei fondi depositati dai suoi utenti. Un gruppo di hacker ha trovato una vulnerabilità di sicurezza nel protocollo che hanno sfruttato per estrarre i fondi.
Il protocollo DeFi Force DAO è stato vittima di un exploit di sicurezza il giorno del suo lancio, poco dopo la sua messa online. L'attacco è avvenuto quando un gruppo di criminali informatici ha sfruttato una vulnerabilità di sicurezza nello smart contract xFORCE del protocollo per estorcere denaro, sottraendo un totale di 183 ETH, equivalenti a circa 367.000 dollari, depositati dagli utenti del progetto.
Gli sviluppatori del protocollo hanno appena pubblicato il primo segnalare Un rapporto forense spiega cosa è successo a Force DAO e afferma di essere al lavoro per risolvere la vulnerabilità di sicurezza ed evitare che una situazione simile si ripeta in futuro. Nel suo rapporto, Force DAO spiega che i fondi rimanenti depositati nel protocollo sono al sicuro e che solo il contratto xFORCE è stato interessato dall'attacco.
"Attenzione: l'airdrop è stato interrotto a causa dello sfruttamento del contratto xFORCE."
Come previsto, l'attacco ha causato il crollo del prezzo del token nativo del protocollo, denominato FORCE, sui mercati, scendendo di oltre il 93% del suo valore al momento della stampa. FORCE aveva raggiunto un valore superiore a Dollari 2,30.
Si può essere interessati: DODO si aggiunge alla lunga lista di vittime della DeFi ma recupera il 50% dei fondi
Fornitori di liquidità interessati
Force DAO è un protocollo aggregatore di rendimenti decentralizzato basato sulla blockchain di Ethereum, il cui contratto xFORCE è un fork del contratto xSUSHI.
L'attacco ha colpito i fornitori di liquidità (LP) del contratto xForce, che hanno mantenuto la liquidità depositata nella coppia FORCE-ETH sui protocolli UniSwap e SushiSwap. Gli sviluppatori del protocollo hanno annunciato che presto risarciranno le vittime di questo attacco.
Force DAO si sta preparando per un nuovo lancio, che includerà un nuovo token, mentre continuano a indagare sulla falla di sicurezza per mitigare i rischi futuri. Nonostante l'incidente di sicurezza si sia verificato poche ore dopo il lancio e rappresenti una grave falla di sicurezza sfruttata in una fase iniziale per Force DAO, gli sviluppatori affermano di essere fiduciosi di poter continuare a sviluppare il protocollo e avere successo nel settore.
Il recente hack si aggiunge ad almeno una dozzina di exploit DeFi avvenuti quest'anno, che hanno già causato perdite per oltre 100 milioni di dollari.
Uno degli hacker restituisce i fondi
Su Twitter, il capo del team blockchain di Polymath, Mudi Gupta, sostiene che uno degli hacker coinvolti nell'attacco abbia restituito i fondi rubati.
Gli sviluppatori di Force DAO hanno anche deciso di trasferire 60 milioni di token FORCE dal portafoglio multisig del tesoro a un portafoglio di distribuzione, per eseguire tre votazioni e bruciare i fondi in tre indirizzi hacker, che sono conservati in FORCE.
In totale, il rapporto forense di Force DAO spiega che cinque hacker hanno preso parte all'attacco al protocollo. Escludendo l'hacker che ha restituito i fondi, gli altri quattro hanno trattenuto i 5 dollari rubati.
Continua a leggere: Un altro exploit DeFi sottrae 15 milioni di dollari al protocollo Furucombo
