由於「工程監督」,ForceDAO在發射后以36.7萬美元的價格被利用

新推出的DeFi聚合器ForceDAO似乎走錯了腳。 在啟動數小時后,幾名惡意黑客設法從該平台利用了183個ETH,價值約36.7萬美元。 一名「白帽」黑客警告了團隊,並幫助防止了進一步的損失。

新推出的DeFi聚合器ForceDAO似乎走錯了腳。 在啟動數小時后,幾名惡意黑客設法從該平台利用了183個ETH,價值約36.7萬美元。 一名「白帽」黑客警告了團隊,並幫助防止了進一步的損失。

在對該攻擊的事後報告中,ForceDAO解釋說,由於「工程監督」,黑客得以潛逃。 根據CoinTelegraph的說法,ForceDAO團隊還做出了將6000萬枚FORCE令牌從平台的金庫錢包轉移到「部署者」錢包中的決定。 這將開始燃燒已轉移到黑客的錢包地址的FORCE令牌餘額的過程。

期待於2021年5月在迪拜iFX EXPO上與您會面–讓它成真!

事後

對於Force和DeFi社區,我們想分享一下有關xFORCE漏洞的最新信息。

感謝在此過程中提供幫助的所有技術人員和非技術人員。

尤其是對幫助阻止力量耗盡的白帽子.https://t.co/MK2GH69yLd

-Force(@force_dao)2021年4月4日

建議文章

想要在2021年保持領先地位嗎? 您將需要實時數據轉到文章>>

該平台在事後評估中也明確指出:「我們平台上的所有資金都是安全的,只有xFORCE受到了影響。」

發生了什麼?

根據事後研究,黑客利用了SushiSwap智能合約的一個分支。 智能合約包含一種機制,該機制可以對在失敗的交易中使用的令牌進行冷還原。 黑客利用了該合同中的一個漏洞,該漏洞實質上使他們能夠鑄造xFORCE令牌,然後將其撤出並交換以太坊。

該團隊表示,ForceDAO團隊承認這種利用是可以預防的:「通過使用標準的Open Zeppelin ERC-20或在xSUSHI合同中添加safeTransferFrom包裝器,可以防止這種利用。」

由於「工程監督」,ForceDAO在發射后以36.7萬美元的價格被利用

該團隊還指出,據稱屬於黑客的一些地址來自兩個流行的加密貨幣交易所:FTX和Binance。 ForceDAO團隊寫道:「我們目前正在與2家獨立的安全公司合作,以審查和分析我們的回購協議,以確保所有合同系統均按設計執行。」

由於發布活動的戲劇性,FORCE代幣價格已大幅下降。 CoinTelegraph報道說:「在發射和空投之後,4月4日,FORCE代幣價格飆升至2美元以上,但自4月5日格林威治標準時間上午8時以來已暴跌95%以上至0.05美元」。 截至發稿時,FORCE的價格約為0.07美元。

由於「工程監督」,ForceDAO在發射后以36.7萬美元的價格被利用

—-

原文鏈接:https://www.financemagnates.com/cryptocurrency/news/forcedao-exploited-for-367k-after-launch-due-to-engineering-oversight/

原文作者:Rachel McIntosh

編譯者/作者:wanbizu AI

玩幣族申明:玩幣族作為開放的資訊翻譯/分享平台,所提供的所有資訊僅代表作者個人觀點,與玩幣族平台立場無關,且不構成任何投資理財建議。文章版權歸原作者所有。

0

發表迴響