Tego samego dnia protokołu DeFi Force DAO padł ofiarą włamania, w wyniku którego stracił prawie 360.000 XNUMX dolarów ze środków zdeponowanych przez użytkowników. Grupa hakerów znalazła lukę w zabezpieczeniach protokołu, którą wykorzystali do wydobycia środków.
Protokół DeFi Force DAO stało się ofiarą luki w zabezpieczeniach tego samego dnia, w którym zostało uruchomione, zaraz po uruchomieniu. Do włamania doszło, gdy grupa cyberprzestępców wykorzystała lukę w zabezpieczeniach inteligentnej umowy xFORCE protokołu w celu wydobycia środków i przejęcia łącznie 183 ETH, co stanowi równowartość około 367.000 XNUMX dolarów, zdeponowanych przez użytkowników projektu.
Twórcy protokołu właśnie opublikowali pierwszą informe kryminalistyki, aby wyjaśnić, co stało się w Force DAO, i oświadczył, że pracuje nad naprawieniem luki w zabezpieczeniach, aby zapobiec ponownemu wystąpieniu podobnej sytuacji w przyszłości. W swoim raporcie Force DAO wyjaśnia, że reszta środków zdeponowanych w protokole jest bezpieczna, a hackiem dotknięty został jedynie kontrakt xFORCE.
„Uwaga: zrzut został zatrzymany z powodu wykorzystania kontraktu xFORCE.”
Zgodnie z oczekiwaniami włamanie spowodowało załamanie ceny natywnego tokena protokołu, zwanego FORCE, na rynkach, spadając o ponad 93% wartości w momencie publikacji prasy. FORCE osiągnęła wartość powyżej Dolarów 2,30.
Może Cię zainteresować: DODO dołącza do długiej listy ofiar DeFi, ale odzyskuje 50% środków
Dostawcy płynności dotknięci
Force DAO to zdecentralizowany protokół pełniący funkcję agregatora zysków, oparty na blockchainie Ethereum, którego kontrakt xFORCE jest forkiem kontraktu xSUSHI.
Włamanie, którego doświadczył kontrakt, dotknęło dostawców płynności (LP) kontraktu xForce, którzy utrzymywali płynność zdeponowaną w parze FORCE-ETH, w protokołach UniSwap i SushiSwap. Twórcy protokołu ogłosili, że wkrótce wypłacią odszkodowania osobom dotkniętym tym atakiem.
Force DAO przygotowuje się do nowego uruchomienia, któremu będzie towarzyszył nowy token, ponieważ nadal bada lukę w zabezpieczeniach, aby złagodzić przyszłe ryzyko. Chociaż incydent związany z bezpieczeństwem miał miejsce w ciągu kilku godzin od jego uruchomienia i stanowi poważną lukę w zabezpieczeniach wykorzystaną na wczesnym etapie w Force DAO, twórcy twierdzą, że wierzą, że będą w stanie kontynuować pracę z protokołem i odnieść sukces w branży.
Niedawny hack łączy w sobie co najmniej kilkanaście exploitów, które do tej pory miały miejsce w DeFi w tym roku, które już łącznie spowodowały straty o wartości ponad 100 milionów dolarów.
Jeden z hakerów zwraca środki
Na Twitterze szef zespołu blockchain Polymath: Mudit Gupta, twierdzi, że jeden z hakerów biorących udział w ataku zwrócił skradzione środki.
Twórcy Force DAO postanowili także przenieść 60 milionów tokenów FORCE z portfela z wieloma podpisami skarbowymi do portfela wdrażającego, aby wykonać trzy głosy i spalić środki na adresach trzech hakerów, które są przechowywane w FORCE.
W sumie raport kryminalistyczny Force DAO wyjaśnia, że w exploitowaniu protokołu uczestniczyło 5 hakerów. Nie licząc hakera, który zwrócił środki, pozostałych 4 zatrzymało skradzione 367.000 XNUMX dolarów.
Kontynuuj czytanie: Kolejny exploit DeFi pobiera 15 milionów dolarów z protokołu Furucombo
