Trình tổng hợp DeFi bị tấn công bởi năm tin tặc vào ngày ra mắt

Giao thức tài trợ phi tập trung ForceDAO hoàn toàn mới đã có một khởi đầu khó khăn, với sự xâm nhập của một số hacker chỉ vài giờ sau khi ra mắt.

Công ty tổng hợp lợi nhuận dựa trên Ethereum vừa khởi động chiến dịch airdrop vào ngày 3 tháng 4 khi bốn tin tặc độc hại đã tiêu hao tổng cộng 183 ETH trị giá khoảng 367.000 đô la vào thời điểm đó. Một hacker “mũ trắng” thân thiện cũng hỗ trợ nhóm bằng cách cảnh báo họ để tránh bị tổn thất thêm.

Nhóm nghiên cứu đã phát hành bản khám nghiệm tử thi các vụ tấn công và nhận trách nhiệm về những gì họ gọi là “giám sát kỹ thuật”.

Kết quả của cuộc xâm nhập, nhóm đã đưa ra quyết định di chuyển 60 triệu token FORCE từ ví đa chữ ký của Kho bạc sang ví triển khai để tạo và chạy ba phiếu bầu có hiệu quả đốt cháy số dư FORCE ở ba trong số các địa chỉ. Hải tặc.

Khám nghiệm tử thi giải thích rằng nền tảng xFORCE bị ảnh hưởng là một nhánh của hợp đồng thông minh SushiSwap có chứa cơ chế trả lại mã thông báo trong trường hợp giao dịch không thành công. Giao thức mô tả xFORCE là phiên bản "trả công" của FORCE, đại diện cho cổ phần của các nhóm của nó theo cách tương tự như cách hoạt động của mã thông báo LP.

Một lỗ hổng trong hợp đồng được ForceDAO sử dụng đã cho phép những kẻ tấn công khai thác cơ chế này để tấn công các mã thông báo xFORCE sau đó được rút và đổi lấy ETH trên thị trường. Nhóm nghiên cứu thừa nhận rằng cuộc tấn công sẽ tương đối dễ dàng để ngăn chặn.

“Điều này có thể tránh được bằng cách sử dụng tiêu chuẩn Open Zeppelin ERC-20 hoặc bằng cách thêm trình bao bọc safeTransferFrom trong hợp đồng xSUSHI.”

Ông nói thêm rằng vụ hack hiện đang được điều tra vì một số địa chỉ đến từ các sàn giao dịch FTX và Binance phổ biến. Ảnh chụp nhanh sẽ được thực hiện và dự án sẽ được khởi chạy lại với mã thông báo xFORCE mới, anh ấy nói thêm.

Sau khi ra mắt và airdrop, giá token FORCE đã tăng lên hơn 2 đô la vào ngày 4 tháng 4, nhưng kể từ đó đã giảm hơn 95% xuống còn 0,05 đô la tại thời điểm viết bài.



Bạn Đang Xem : Trình tổng hợp DeFi bị tấn công bởi năm tin tặc vào ngày ra mắt

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *