" ForceDAO, новый блестящий проект децентрализованного финансирования ( DeFi ), сегодня утром подвергся атаке пяти хакеров, что вызвало обеспокоенность по поводу крайне экспериментального сектора и, казалось бы, нескончаемых сумм денег, которые текут в проекты. Еще один день, еще один взлом DeFi.
Проект, основанный на Ethereum, выдает себя за децентрализованную автономную организацию (DAO) для «количественного финансирования». Он направлен на получение высокой отдачи от приносящих доход протоколов DeFi и получение превосходной отдачи за счет соблюдения предлагаемых сообществом стратегий и поощрения стратегов мощными стимулами.
На прошлой неделе разработчики протокола заявили, что будут «раздавать» токены пользователям других протоколов DeFi, чтобы обеспечить справедливый запуск и привлечь к себе различные криптосообщества. В общей сложности 25 миллионов токенов FORCE (из фиксированного набора в 100 миллионов) должны были быть распределены в течение следующего месяца среди тех, кто сделал ставки на Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper и Yearn Finance.
Но сегодня утром дела на долгожданной раздаче пошли наперекосяк. Примерно пять хакеров атаковали его в часы после аирдропа, в результате чего цены FORCE упали более чем на 90% в результате внезапного резкого падения.
День, когда ForceDAO получил удар
Мудит Гупта, руководитель блокчейна в Polymath Network, отправился в Twitter, чтобы объяснить, что произошло. По его словам, хакеры использовали известную проблему с Solidity (Solidity - это базовый код Ethereum), которая позволяла пользователям получать токены FORCE незаконным способом. Он отметил, что хакеры смогли манипулировать способом обработки токенов xFORCE («приносящей процент» версии FORCE, которая представляет собой долю в пуле распределения прибыли FORCE) и получать взамен токены FORCE.
«В токене FORCE передаточные функции возвращают false, а не возвращаются, когда у отправителя недостаточно баланса. Контракт xFORCE предполагает, что FORCE вернется, и не обрабатывает возвращаемое значение», - сказал Гупта.
Добавил он:
«Это означает, что любой может использовать функцию «deposit» контракта xFORCE, даже если у него нет токенов FORCE. Контракт xFORCE будет чеканить им свежие токены xFORCE, даже если он не сможет заблокировать их несуществующие токены FORCE».
Гупта заявил, что более пяти хакеров, похоже, атаковали проект после просмотра различных адресов, с которых предполагаемые хакеры проводили свою атаку. Один из них был хакером «белой шляпы», который быстро вернул средства обратно в сеть, но другие продали свои доходы.
В целом хакеры сбросили ETH на сумму около 350 000 долларов. ForceDAO, со своей стороны, выпустила рекомендацию, в которой пользователям предлагалось избегать торговли на любых биржах до тех пор, пока проблема не будет решена.
