No mesmo dia de seu lançamento, o protocolo DeFi Force DAO foi vítima de um hack no qual perdeu quase US$ 360.000 dos fundos depositados por seus usuários. Um grupo de hackers encontrou uma vulnerabilidade de segurança no protocolo que exploraram para extrair os fundos.
O protocolo DeFi O Force DAO foi vítima de uma exploração de segurança no mesmo dia em que foi lançado, logo após entrar no ar. O hack ocorreu quando um grupo de cibercriminosos se aproveitou de uma vulnerabilidade de segurança presente no contrato inteligente xFORCE do protocolo para extrair os fundos e pegar um total de 183 ETH, equivalente a cerca de US$ 367.000 mil, que os usuários do projeto haviam depositado.
Os desenvolvedores do protocolo acabam de publicar o primeiro denunciar análise forense para explicar o que aconteceu no Force DAO e afirmou estar trabalhando para corrigir a vulnerabilidade de segurança para evitar que uma situação semelhante ocorra novamente no futuro. Em seu relatório, a Force DAO explica que o restante dos fundos depositados no protocolo estão seguros e apenas o contrato xFORCE foi afetado pelo hack.
“Atenção: O lançamento aéreo foi interrompido devido à exploração do contrato xFORCE.”
Como esperado, o hack fez com que o preço do token nativo do protocolo, chamado FORCE, entrasse em colapso nos mercados, caindo mais de 93% de seu valor até o momento. FORCE atingiu um valor acima do EUA dollar 2,30.
Você pode estar interessado: DODO se junta à longa lista de vítimas no DeFi, mas recupera 50% dos fundos
Provedores de liquidez afetados
Force DAO é um protocolo descentralizado que funciona como agregador de rendimento, baseado na blockchain Ethereum, cujo contrato xFORCE é um fork do contrato xSUSHI.
O hack que o contrato sofreu afetou os provedores de liquidez (LP) do contrato xForce que mantinham liquidez depositada no par FORCE-ETH, nos protocolos UniSwap e SushiSwap. Os desenvolvedores do protocolo anunciaram que em breve compensarão as pessoas afetadas por este ataque.
Force DAO está se preparando para um novo lançamento, que será acompanhado por um novo token, enquanto continuam investigando a falha de segurança para mitigar riscos futuros. Embora o incidente de segurança tenha ocorrido poucas horas após seu lançamento e seja uma grave falha de segurança explorada em um estágio inicial para o Force DAO, os desenvolvedores dizem ter fé que serão capazes de continuar com o protocolo e ter sucesso na indústria.
O recente hack se junta a pelo menos uma dúzia de explorações sofridas no DeFi até agora neste ano, que já totalizam mais de US$ 100 milhões em perdas.
Um dos hackers devolve os fundos
No Twitter, o chefe da equipe de blockchain da Polymath, Mudit Gupta, afirma que um dos hackers que participou do ataque devolveu os fundos roubados.
Os desenvolvedores do Force DAO também decidiram transferir 60 milhões de tokens FORCE da carteira de múltiplas assinaturas do tesouro para uma carteira de implantação, para executar três votos e queimar os fundos em três endereços de hackers, que são mantidos no FORCE.
No total, o relatório forense da Force DAO explica que 5 hackers participaram da exploração do protocolo. Excluindo o hacker que devolveu os fundos, os outros quatro ficaram com os US$ 4 mil roubados.
Continue lendo: Outra exploração DeFi tira US$ 15 milhões do protocolo Furucombo


