Agregador de DeFi asaltado por cinco hackers el día del lanzamiento

El incipiente protocolo financiero descentralizado ForceDAO ha tenido un comienzo difícil, con varias incursiones de hackers que tienen lugar pocas horas después de su lanzamiento.

El agregador de rendimiento basado en Ethereum acababa de lanzar su campaña airdrop el 3 de abril cuando cuatro hackers maliciosos de «sombrero negro» lograron drenar un total de 183 ETH por un valor aproximado de $367,000 en ese momento. Un amigable hacker «sombrero blanco» ayudo al equipo alertándolo para evitar más pérdidas.

El equipo ha publicado una autopsia de los ataques y se ha hecho responsable de lo que llamó una «supervisión de ingeniería».

Después de la incursión, el equipo tomó la decisión de transferir 60 millones de fichas FORCE de la cartera multi-firma del Tesoro en una cartera desplegable para crear y ejecutar tres votos que efectivamente quemarían los saldos de FORCE en tres de las direcciones de los hackers.

La autopsia explicó que la plataforma xFORCE afectada era una tenedor de un contrato inteligente SushiSwap que contenía un mecanismo para revertir tokens en caso de transacciones fallidas. El protocolo describe xFORCE como la versión «portadora de intereses» de FORCE, que representa recursos compartidos en sus grupos similares a cómo funcionan los tokens LP.

Un defecto en el contrato utilizado por ForceDAO permitió a los atacantes explotar este mecanismo para acuñar fichas xFORCE que luego fueron retiradas e intercambiadas por ETH en los mercados. El equipo reconoció que el ataque habría sido relativamente fácil de prevenir.

«Esto podría haberse evitado mediante el uso de un estándar Open Zeppelin ERC-20 o la adición de un envoltorio safeTransferFrom en el contrato xSUSHI».

Agregó que el hackeo está siendo investigado, ya que algunas de las direcciones se originaron en los intercambios populares FTX y Binance. Se tomará una instantánea y el proyecto se volverá a iniciar con un nuevo token xFORCE, agregó.

Después del lanzamiento y airdrop, los precios de los tokens FORCE aumentaron a más de $2 en abril 4, pero desde entonces se han desplomado más de 95% a $0.05 en el momento de escribir.

Pagina Original:

https://cointelegraph.com/news/defi-aggregator-raided-by-five-hackers-on-launch-day

Deja un comentario