Dự án ForceDAO bị hack sau khi ra mắt vài giờ

Updated: 05/04/2021 at 11:10

Tiền điện tử vẫn là một không gian mang tính thử nghiệm cao.

ForceDAO là một dự án DeFi mới nhất đã bị tấn công bởi năm hacker vào sáng nay, làm hồi sinh những lo ngại xung quanh lĩnh vực mang tính thử nghiệm cao và những khoản tiền dường như không ngừng chảy vào các dự án hàng giờ liền.

“CHÚ Ý

Team của chúng tôi đã biết về việc tấn công hợp đồng xFORCE và đã xác định được bản chất của vấn đề.

Hợp đồng xFORCE không còn tiền để bị tấn công.

Tất cả các Vault khác đều an toàn.

Chúng tôi sẽ kiểm tra và thực hiện các bước tiếp theo trong những giờ tới”.

Một ngày mới, một vụ hack DeFi mới

Dự án dựa trên Ethereum tự mô phỏng mình như một tổ chức tự trị phi tập trung (DAO) cho tài chính lượng tử. Nó nhằm mục đích tận dụng lợi nhuận cao từ các giao thức DeFi mang lại lợi nhuận và tạo ra lợi nhuận vượt trội bằng cách tuân thủ các chiến lược do cộng đồng đề xuất và thưởng cho các chiến lược gia bằng những biện pháp khuyến khích mạnh mẽ.

“Đây dường như là kẻ tấn công XFORCE https:t.co/WS649tJ1Fe

  • Đã đúc XFORCE
  • Đã rút FORCE bằng cách sử dụng XFORCE được đúc
  • Bán FORCE đến 1Inch

Có vẻ như không thực sự quan tâm đến Opsec, xem cách các khoản tiền ban đầu được tạo ra từ FTX”.

Tuần trước, các nhà phát triển của giao thức cho biết sẽ “airdrop” token cho người dùng các giao thức DeFi khác để đảm bảo ra mắt công bằng và thu hút nhiều cộng đồng tiền điện tử khác nhau cho riêng họ. Tổng cộng 25 triệu token FORCE (trong số 100 triệu nguồn cung cố định) sẽ được phân phối trong tháng tới cho những người stake trên Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper và Yearn Finance.

Nhưng sáng nay, mọi thứ trên airdrop được chờ đợi nhiều đã trở nên tồi tệ. Nó đã bị tấn công bởi 5 hacker trong vài giờ sau khi airdrop, khiến giá FORCE lao dốc hơn 90% trong một đợt giảm đột ngột.

“Tình huống thú vị đang diễn ra với ForceDAO. Thanh khoản đã bị rút lại, giá giảm hơn 90% và có dấu hiệu cho thấy đó có thể là một “vụ hack” từ những hacker mũ trắng”.

Ngày ForceDAO bị tấn công

Mudit Gupta, lãnh đạo blockchain tại Polymath Network đã lên Twitter để giải thích những gì đã xảy ra. Theo anh ta, các hacker đã tấn công một vấn đề về Solidity (Solidity là code cơ bản của Ethereum), cho phép người dùng có được token FORCE thông qua một quy trình bất hợp pháp.

Các hacker đã có thể thao túng cách token xFORCE (phiên bản “chịu lãi suất” của FORCE đại diện cho phần của một người trong pool chia sẻ lợi nhuận FORCE) được xử lý trên nền tảng và đổi lại nhận được các token FORCE.

“Hợp đồng xFORCE từ Force_Dao bị những kẻ hacker tấn công và rút cạn bởi hacker mũ trắng (white hacker). Trong token FORCE, các hàm chuyển trả về false thay vì hoàn nguyên khi người gửi không có đủ số dư. Hợp đồng xFORCE giả định FORCE sẽ hoàn nguyên và không xử lý giá trị trả về”.

Anh ấy nói thêm:

“Điều này có nghĩa là bất kỳ ai cũng có thể call chức năng tiền gửi của hợp đồng xFORCE ngay cả khi họ không có bất kỳ token FORCE nào. Hợp đồng xFORCE sẽ đúc cho họ các token xFORCE mới mặc dù nó sẽ không khóa các token FORCE không tồn tại của chúng”.

Gupta tuyên bố rằng, dường như năm hacker đã tấn công dự án sau khi xem xét các địa chỉ khác nhau mà các hacker bị cáo buộc đã thực hiện cuộc tấn công của họ. Một người là hacker mũ trắng đã nhanh chóng trả lại tiền cho mạng lưới, nhưng những người khác đã bán số tiền thu được của họ.

“Hacker 4 – Rút khoảng 300.000 token FORCE, bán hầu hết chúng trên DEX với giá khoảng 50 ETH (100.000 đô la). Https://t.co/YME1GUGpib

Hacker 5 – Rút khoảng 1,1 triệu token FORCE, được bán một số với giá 45 ETH (95.000 đô la). Https://t.co/1upadhvjOU Etherscan, bạn có thể tag các tài khoản này là hacker không?”

Gần 350.000 đô la ETH đã bị hacker bán tháo. Về phần mình, ForceDAO đã đưa ra một lời khuyên cảnh báo người dùng tránh giao dịch trên bất kỳ sàn giao dịch nào cho đến khi vấn đề được giải quyết. Team nghiên cứu đã không đưa ra bất kỳ tuyên bố nào khác tính đến thời điểm báo chí.

(*) – Opsec – Xác định thông tin nào được công bố công khai trong quá trình hoạt động bình thường mà đối thủ cạnh tranh hoặc kẻ thù có thể sử dụng để có lợi cho mình. OPSEC là một hoạt động quân sự phổ biến cũng được áp dụng cho các dự án dân sự như phát triển các sản phẩm và công nghệ mới.

Ông Giáo

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong một bài đăng trên X, đồng sáng lập Ethereum – Vitalik Buterin – nhấn mạnh rằng việc giảm thời gian rút tài sản từ Layer 2 (L2) về Layer 1 (L1) còn quan trọng hơn cả việc đạt được “phân quyền giai đoạn 2” của L2. Ông cho rằng đây là... ...

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Theo nhận định của một nhà phân tích, Ethereum (ETH) tiếp tục giữ vững đà tăng, cho thấy altcoin có thể đang chuẩn bị cho một đợt bứt phá mạnh tới 500% ngay từ tháng 10. Tuy nhiên, không phải tất cả trader đều tin rằng xu hướng tăng hiện... ...

Token HBAR của Hedera hôm nay bật tăng hơn 8%, nhưng xu hướng tổng thể vẫn chưa vững vàng. Trong tuần qua, HBAR đã giảm gần 10% và cấu trúc giá hiện tại tiếp tục đặt ra nhiều câu hỏi. Hedera, mạng lưới Layer-1 hướng tới các ứng dụng doanh... ...

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Giá Litecoin đã trở thành tâm điểm chú ý trong tuần này, nhờ vào những phát biểu của người sáng lập, Charlie Lee. Trong năm nay, Lee đã tích cực tham gia vào các hoạt động liên quan đến Litecoin, và sự chú ý từ cộng đồng tài chính toàn... ...

Công ty gaming niêm yết SharpLink Gaming (SBET) – hiện được dẫn dắt bởi nhà sáng lập Consensys Joe Lubin – vừa công bố ký kết thỏa thuận với 4 tổ chức đầu tư để huy động 200 triệu USD thông qua hình thức phát hành cổ phiếu theo giá... ...

Thị trường tiền điện tử đã có cú bật mạnh mẽ vào ngày thứ Sáu, mang đến luồng sinh khí mới cho giới đầu tư sau chuỗi ngày ảm đạm và tâm lý bi quan kéo dài. Dẫn đầu làn sóng phục hồi là những cái tên quen thuộc: Bitcoin... ...

Chainlink vừa đưa ra một thông báo quan trọng, tác động trực tiếp đến biến động giá LINK chỉ trong vài giờ. Phản ứng của thị trường trước tin tức này phần nào cho thấy tầm ảnh hưởng của nó đối với giá. Theo thông báo chính thức, Chainlink có... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode