Dự án ForceDAO bị hack sau khi ra mắt vài giờ

Updated: 05/04/2021 at 11:10

Tiền điện tử vẫn là một không gian mang tính thử nghiệm cao.

ForceDAO là một dự án DeFi mới nhất đã bị tấn công bởi năm hacker vào sáng nay, làm hồi sinh những lo ngại xung quanh lĩnh vực mang tính thử nghiệm cao và những khoản tiền dường như không ngừng chảy vào các dự án hàng giờ liền.

“CHÚ Ý

Team của chúng tôi đã biết về việc tấn công hợp đồng xFORCE và đã xác định được bản chất của vấn đề.

Hợp đồng xFORCE không còn tiền để bị tấn công.

Tất cả các Vault khác đều an toàn.

Chúng tôi sẽ kiểm tra và thực hiện các bước tiếp theo trong những giờ tới”.

Một ngày mới, một vụ hack DeFi mới

Dự án dựa trên Ethereum tự mô phỏng mình như một tổ chức tự trị phi tập trung (DAO) cho tài chính lượng tử. Nó nhằm mục đích tận dụng lợi nhuận cao từ các giao thức DeFi mang lại lợi nhuận và tạo ra lợi nhuận vượt trội bằng cách tuân thủ các chiến lược do cộng đồng đề xuất và thưởng cho các chiến lược gia bằng những biện pháp khuyến khích mạnh mẽ.

“Đây dường như là kẻ tấn công XFORCE https:t.co/WS649tJ1Fe

  • Đã đúc XFORCE
  • Đã rút FORCE bằng cách sử dụng XFORCE được đúc
  • Bán FORCE đến 1Inch

Có vẻ như không thực sự quan tâm đến Opsec, xem cách các khoản tiền ban đầu được tạo ra từ FTX”.

Tuần trước, các nhà phát triển của giao thức cho biết sẽ “airdrop” token cho người dùng các giao thức DeFi khác để đảm bảo ra mắt công bằng và thu hút nhiều cộng đồng tiền điện tử khác nhau cho riêng họ. Tổng cộng 25 triệu token FORCE (trong số 100 triệu nguồn cung cố định) sẽ được phân phối trong tháng tới cho những người stake trên Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper và Yearn Finance.

Nhưng sáng nay, mọi thứ trên airdrop được chờ đợi nhiều đã trở nên tồi tệ. Nó đã bị tấn công bởi 5 hacker trong vài giờ sau khi airdrop, khiến giá FORCE lao dốc hơn 90% trong một đợt giảm đột ngột.

“Tình huống thú vị đang diễn ra với ForceDAO. Thanh khoản đã bị rút lại, giá giảm hơn 90% và có dấu hiệu cho thấy đó có thể là một “vụ hack” từ những hacker mũ trắng”.

Ngày ForceDAO bị tấn công

Mudit Gupta, lãnh đạo blockchain tại Polymath Network đã lên Twitter để giải thích những gì đã xảy ra. Theo anh ta, các hacker đã tấn công một vấn đề về Solidity (Solidity là code cơ bản của Ethereum), cho phép người dùng có được token FORCE thông qua một quy trình bất hợp pháp.

Các hacker đã có thể thao túng cách token xFORCE (phiên bản “chịu lãi suất” của FORCE đại diện cho phần của một người trong pool chia sẻ lợi nhuận FORCE) được xử lý trên nền tảng và đổi lại nhận được các token FORCE.

“Hợp đồng xFORCE từ Force_Dao bị những kẻ hacker tấn công và rút cạn bởi hacker mũ trắng (white hacker). Trong token FORCE, các hàm chuyển trả về false thay vì hoàn nguyên khi người gửi không có đủ số dư. Hợp đồng xFORCE giả định FORCE sẽ hoàn nguyên và không xử lý giá trị trả về”.

Anh ấy nói thêm:

“Điều này có nghĩa là bất kỳ ai cũng có thể call chức năng tiền gửi của hợp đồng xFORCE ngay cả khi họ không có bất kỳ token FORCE nào. Hợp đồng xFORCE sẽ đúc cho họ các token xFORCE mới mặc dù nó sẽ không khóa các token FORCE không tồn tại của chúng”.

Gupta tuyên bố rằng, dường như năm hacker đã tấn công dự án sau khi xem xét các địa chỉ khác nhau mà các hacker bị cáo buộc đã thực hiện cuộc tấn công của họ. Một người là hacker mũ trắng đã nhanh chóng trả lại tiền cho mạng lưới, nhưng những người khác đã bán số tiền thu được của họ.

“Hacker 4 – Rút khoảng 300.000 token FORCE, bán hầu hết chúng trên DEX với giá khoảng 50 ETH (100.000 đô la). Https://t.co/YME1GUGpib

Hacker 5 – Rút khoảng 1,1 triệu token FORCE, được bán một số với giá 45 ETH (95.000 đô la). Https://t.co/1upadhvjOU Etherscan, bạn có thể tag các tài khoản này là hacker không?”

Gần 350.000 đô la ETH đã bị hacker bán tháo. Về phần mình, ForceDAO đã đưa ra một lời khuyên cảnh báo người dùng tránh giao dịch trên bất kỳ sàn giao dịch nào cho đến khi vấn đề được giải quyết. Team nghiên cứu đã không đưa ra bất kỳ tuyên bố nào khác tính đến thời điểm báo chí.

(*) – Opsec – Xác định thông tin nào được công bố công khai trong quá trình hoạt động bình thường mà đối thủ cạnh tranh hoặc kẻ thù có thể sử dụng để có lợi cho mình. OPSEC là một hoạt động quân sự phổ biến cũng được áp dụng cho các dự án dân sự như phát triển các sản phẩm và công nghệ mới.

Ông Giáo

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Token gốc của Pyth Network đã ghi nhận sự tăng trưởng mạnh mẽ vào thứ Năm sau khi dự án xác nhận rằng họ đã được Bộ Thương mại Hoa Kỳ lựa chọn để xác minh và phân phối dữ liệu kinh tế onchain. Đây là một bước đi quan... ...

Trong tháng 8, BNB nổi bật như một trong số ít các tiền điện tử vốn hóa lớn vẫn giữ vững phong độ bất chấp các đợt điều chỉnh của thị trường. Binance Coin vừa lập đỉnh lịch sử mới ở 899 USD, nâng lợi nhuận ba tháng lên gần... ...

Solana đã chính thức khởi động giai đoạn bỏ phiếu cho bản nâng cấp Alpenglow, một cải cách đồng thuận được kỳ vọng sẽ mang đến sự thay đổi lớn nhất trong lịch sử mạng lưới. Đề xuất, được biết đến với tên gọi chính thức SIMD-0326, hiện đang mở... ...

Ether tiếp tục phát đi những tín hiệu kỹ thuật tích cực, với nhà phân tích tiền điện tử Jelle nhấn mạnh đến “mô hình loa kèn – megaphone pattern” trên biểu đồ tuần, nhắm đến mục tiêu 10.000 đô la. Mô hình loa kèn, hay còn gọi là mô... ...

Gần đây, nhiều tin đồn đã xuất hiện xoay quanh khả năng một mùa altcoin sắp diễn ra. Hiệu suất của Ethereum đã ghi nhận mức tăng trưởng vượt bậc. Trung Quốc vừa công bố một gói kích thích kinh tế, trong khi Cục Dự trữ Liên bang Hoa Kỳ... ...

Giá Solana (SOL) hiện đang tăng lên khoảng 207 đô la tại thời điểm viết bài, đánh dấu mức tăng 8,5% trong 24 giờ qua. Mặc dù xu hướng ba tháng vẫn duy trì đà tăng, nhưng đợt tăng giá gần đây có thể sớm gặp phải ngưỡng kháng cự.... ...

Đề xuất của Tron (TRX) về việc cắt giảm một nửa phí giao dịch đã nhận được sự ủng hộ tích cực trước thời hạn bỏ phiếu vào ngày 29/8. Tính đến thời điểm viết bài, đã có 20 siêu đại diện bỏ phiếu ủng hộ đề xuất, trong khi... ...

Tối thứ Năm, Bitcoin (BTC) đã trở lại trên ngưỡng 112.000 USD, sau khi tìm thấy điểm tựa quan trọng vào đầu tuần. Đà phục hồi này phần nào được tiếp thêm động lực nhờ sự quan tâm xoay quanh Hội nghị Bitcoin Asia tại Hồng Kông. Tuy vậy, giới... ...

Giá XRP đã giảm 22% xuống còn 2,72 đô la từ mức đỉnh nhiều năm 3,66 đô la đạt được vào ngày 18/7, trước khi phục hồi về quanh mức 3 đô la hiện tại. Liệu altcoin phổ biến này đã thực sự chạm đỉnh hay vẫn còn một đợt... ...

Các quỹ Ether ETF đang thu hút sự quan tâm mạnh mẽ tại Mỹ, với lượng tiền đầu tư cao gấp hơn 10 lần so với các quỹ Bitcoin ETF trong năm ngày giao dịch vừa qua. Kể từ ngày 21 tháng 8, các quỹ ETF Ether đã ghi nhận... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode