Trang chủ Tạp chí Tin tức Scam -Hack Dự án ForceDAO bị hack sau khi ra mắt vài giờ

Dự án ForceDAO bị hack sau khi ra mắt vài giờ

Tiền điện tử vẫn là một không gian mang tính thử nghiệm cao.

ForceDAO là một dự án DeFi mới nhất đã bị tấn công bởi năm hacker vào sáng nay, làm hồi sinh những lo ngại xung quanh lĩnh vực mang tính thử nghiệm cao và những khoản tiền dường như không ngừng chảy vào các dự án hàng giờ liền.

“CHÚ Ý

Team của chúng tôi đã biết về việc tấn công hợp đồng xFORCE và đã xác định được bản chất của vấn đề.

Hợp đồng xFORCE không còn tiền để bị tấn công.

Tất cả các Vault khác đều an toàn.

Chúng tôi sẽ kiểm tra và thực hiện các bước tiếp theo trong những giờ tới”.

Một ngày mới, một vụ hack DeFi mới

Dự án dựa trên Ethereum tự mô phỏng mình như một tổ chức tự trị phi tập trung (DAO) cho tài chính lượng tử. Nó nhằm mục đích tận dụng lợi nhuận cao từ các giao thức DeFi mang lại lợi nhuận và tạo ra lợi nhuận vượt trội bằng cách tuân thủ các chiến lược do cộng đồng đề xuất và thưởng cho các chiến lược gia bằng những biện pháp khuyến khích mạnh mẽ.

“Đây dường như là kẻ tấn công XFORCE https:t.co/WS649tJ1Fe

  • Đã đúc XFORCE
  • Đã rút FORCE bằng cách sử dụng XFORCE được đúc
  • Bán FORCE đến 1Inch

Có vẻ như không thực sự quan tâm đến Opsec, xem cách các khoản tiền ban đầu được tạo ra từ FTX”.

Tuần trước, các nhà phát triển của giao thức cho biết sẽ “airdrop” token cho người dùng các giao thức DeFi khác để đảm bảo ra mắt công bằng và thu hút nhiều cộng đồng tiền điện tử khác nhau cho riêng họ. Tổng cộng 25 triệu token FORCE (trong số 100 triệu nguồn cung cố định) sẽ được phân phối trong tháng tới cho những người stake trên Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper và Yearn Finance.

Nhưng sáng nay, mọi thứ trên airdrop được chờ đợi nhiều đã trở nên tồi tệ. Nó đã bị tấn công bởi 5 hacker trong vài giờ sau khi airdrop, khiến giá FORCE lao dốc hơn 90% trong một đợt giảm đột ngột.

“Tình huống thú vị đang diễn ra với ForceDAO. Thanh khoản đã bị rút lại, giá giảm hơn 90% và có dấu hiệu cho thấy đó có thể là một “vụ hack” từ những hacker mũ trắng”.

Ngày ForceDAO bị tấn công

Mudit Gupta, lãnh đạo blockchain tại Polymath Network đã lên Twitter để giải thích những gì đã xảy ra. Theo anh ta, các hacker đã tấn công một vấn đề về Solidity (Solidity là code cơ bản của Ethereum), cho phép người dùng có được token FORCE thông qua một quy trình bất hợp pháp.

Các hacker đã có thể thao túng cách token xFORCE (phiên bản “chịu lãi suất” của FORCE đại diện cho phần của một người trong pool chia sẻ lợi nhuận FORCE) được xử lý trên nền tảng và đổi lại nhận được các token FORCE.

“Hợp đồng xFORCE từ Force_Dao bị những kẻ hacker tấn công và rút cạn bởi hacker mũ trắng (white hacker). Trong token FORCE, các hàm chuyển trả về false thay vì hoàn nguyên khi người gửi không có đủ số dư. Hợp đồng xFORCE giả định FORCE sẽ hoàn nguyên và không xử lý giá trị trả về”.

Anh ấy nói thêm:

“Điều này có nghĩa là bất kỳ ai cũng có thể call chức năng tiền gửi của hợp đồng xFORCE ngay cả khi họ không có bất kỳ token FORCE nào. Hợp đồng xFORCE sẽ đúc cho họ các token xFORCE mới mặc dù nó sẽ không khóa các token FORCE không tồn tại của chúng”.

Gupta tuyên bố rằng, dường như năm hacker đã tấn công dự án sau khi xem xét các địa chỉ khác nhau mà các hacker bị cáo buộc đã thực hiện cuộc tấn công của họ. Một người là hacker mũ trắng đã nhanh chóng trả lại tiền cho mạng lưới, nhưng những người khác đã bán số tiền thu được của họ.

“Hacker 4 – Rút khoảng 300.000 token FORCE, bán hầu hết chúng trên DEX với giá khoảng 50 ETH (100.000 đô la). Https://t.co/YME1GUGpib

Hacker 5 – Rút khoảng 1,1 triệu token FORCE, được bán một số với giá 45 ETH (95.000 đô la). Https://t.co/1upadhvjOU Etherscan, bạn có thể tag các tài khoản này là hacker không?”

Gần 350.000 đô la ETH đã bị hacker bán tháo. Về phần mình, ForceDAO đã đưa ra một lời khuyên cảnh báo người dùng tránh giao dịch trên bất kỳ sàn giao dịch nào cho đến khi vấn đề được giải quyết. Team nghiên cứu đã không đưa ra bất kỳ tuyên bố nào khác tính đến thời điểm báo chí.

(*) – Opsec – Xác định thông tin nào được công bố công khai trong quá trình hoạt động bình thường mà đối thủ cạnh tranh hoặc kẻ thù có thể sử dụng để có lợi cho mình. OPSEC là một hoạt động quân sự phổ biến cũng được áp dụng cho các dự án dân sự như phát triển các sản phẩm và công nghệ mới.

Ông Giáo

Theo Cryptoslate

MỚI CẬP NHẬT

Tin vắn Crypto 23/12: Bitcoin đang chuyển sang giai đoạn biến động giá cực...

Từ nhận định Bitcoin đang chuyển sang giai đoạn biến động giá cực đoan đến Zentry tiến hành hợp tác với Ronin, sau đây...

[QC] SUI giảm xuống dưới $4: Đồng tiền $0,12 này có thể giúp bạn...

Khám phá cách Sui Blockchain và sàn giao dịch DTX đang thay đổi thị trường tiền điện tử với xu hướng giá SUI...
Hyperliquid

Hacker Triều Tiên mất hơn 700.000 đô la khi giao dịch trên Hyperliquid, báo...

Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid,...

Binance công bố dự án thứ 63 trên Launchpool: Bio Protocol (BIO)

Binance đã giới thiệu dự án thứ 63 của mình trên Binance Launchpool, Bio Protocol (BIO), một dự án khoa học phi tập trung (DeSci)...
bitcoin

VanEck: Quỹ dự trữ Bitcoin của Hoa Kỳ có thể cắt giảm 35% nợ...

Theo công ty quản lý tài sản VanEck, Hoa Kỳ có thể giảm nợ quốc gia 35% trong 24 năm tới nếu thành lập...

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...