基于以太坊的DeFi项目’ForceDAO’发射后数小时受到攻击

ForceDAO是一个光明,新的,去中心化的金融(DeFi)项目,今天早晨遭到五名黑客的攻击,并引起了对高度试验性行业的担忧。 攻击造成大约350,000 ETH丢失。 您可以在我们的Twitter和Tele

基于以太坊的DeFi项目’ForceDAO’发射后数小时受到攻击

ForceDAO是一个光明,新的,去中心化的金融(DeFi)项目,今天早晨遭到五名黑客的攻击,并引起了对高度试验性行业的担忧。 攻击造成大约350,000 ETH丢失。

您可以在我们的Twitter和Telegram频道上关注我们,以即时了解最新动态。

基于以太坊的项目将自己定义为“数量资助”的权力下放的自治组织(DAO)。 它旨在通过遵循社区提出的策略和对战略家给予大力奖励的策略,从高效的DeFi协议中获得高回报,并获得更高的回报。

上周,该协议的开发人员表示,他们将“空投”其他DeFi协议的用户,以确保公平启动并吸引各种加密货币社区。 他们宣布,将在下个月向Aave,Alchemix,Badger,Balancer,Curve,Maker DAO,Synthetix,Sushi,Vesper和Yearn Finance的利益相关方分发总计2500万个FORCE代币(来自固定的1亿个供应)。

但是今天早上,这个备受期待的项目出了问题。 协议发布后几个小时,该协议就遭到了大约五名黑客的攻击,导致FORCE价格下降了90%以上,并突然急剧下降。

注意力

我们的团队意识到xFORCE合同的利用,并确定了问题的本质。

xFORCE合同上没有其他可用资金。

所有其他保管库都是安全的。

我们将在接下来的几个小时内提供验尸和后续步骤。

-Force(@force_dao)2021年4月4日

ForceDAO的攻击

Polymath Network的区块链负责人Mudit Gupta解释了正在发生的事情。 据他介绍,黑客利用了一个已知的Solidity问题(Solidity是以太坊的底层代码),该问题使用户可以通过非法交易获得FORCE令牌。 据他介绍,黑客能够操纵在平台上处理xFORCE令牌(代表他们在FORCE利润分享池中所占份额的FORCE的“赚钱”版本)的方式,并获得FORCE令牌作为回报。

在FORCE令牌中,转移函数返回false,而不是在发送者没有足够资金时返回。 xFORCE合同假定FORCE将返回而不处理返回的值。 这意味着任何人都可以调用xFORCE合同的deposit函数,即使他们不拥有任何FORCE令牌也是如此。 即使XFORCE合同无法锁定不存在的FORCE令牌,它也会发出新的xFORCE令牌。

在检查了黑客进行攻击的各种地址之后,据称有五位以上的黑客攻击了该项目。 一个是“白帽”黑客,并立即将钱寄回了网络,但其他人则变卖了他们的收益。

黑客出售了价值近350,000美元的ETH。 ForceDAO代表其发布了一项建议,警告用户在问题解决之前,请勿在任何交易所进行交易。

ForceDAO大约1小时前在Twitter上发表了一项声明,并使用了以下声明:

“我们对此工程监督负责,并已启动流程以确保将来减轻此类事件。 我们平台上的所有资金都是安全的,只有xFORCE受到影响。 撤离并清算了总计183 ETH(?$ 367K)的FORCE。

1 /我们对此工程监督负责,并已启动流程以确保将来减轻此类事件。

我们平台上的所有资金都是安全的,只有xFORCE受到了影响。

总计183 ETH(?36.7万美元)的FORCE耗尽并清算了。

-Force(@force_dao)2021年4月4日

基于以太坊的DeFi项目’ForceDAO’发射后数小时受到攻击

—-

原文链接:https://www.coinkolik.com/ethereum-tabanli-defi-projesi-forcedao-lansmandan-saatler-sonra-saldiriya-ugradi/

原文作者:Ne?e Yavuz

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。