mayo 13, 2021

Agregador de DeFi atacado por cinco piratas informáticos el día del lanzamiento

Cuatro piratas informáticos maliciosos y un sombrero blanco llegaron a la ciudad en ForceDAO el día de su lanzamiento.
El nuevo protocolo de financiamiento descentralizado ForceDAO tuvo un comienzo difícil, con varias incursiones de piratas informáticos solo horas después de su lanzamiento. El agregador de rendimiento basado en Ethereum acababa de lanzar su campaña de lanzamiento aéreo el 3 de abril cuando cuatro piratas informáticos malintencionados computadoras para drenar un total de 183 ETH por un valor de alrededor de $ 367,000 en ese momento. Un hacker amistoso de «sombrero blanco» también ayudó al equipo al alertarlos para evitar más pérdidas. El equipo publicó una autopsia de los ataques y asumió la responsabilidad de lo que llamaron «vigilancia técnica». Comunidad DeFi, nos gustaría compartir una autopsia sobre el exploit reciente de xFORCE. Gracias a todos los técnicos y no técnicos que ayudaron en el camino, especialmente a White Hat que ayudó a disuadir a FORCE de agotarse. .co / MK2GH69yLd— Force (@force_dao) 4 de abril de 2021
Como resultado de la incursión, el equipo tomó la decisión de mover 60 millones de tokens FORCE de la billetera de múltiples firmas del Tesoro a una billetera de implementación para crear y ejecutar tres votos que efectivamente quemarían los saldos de FORCE en tres de las direcciones piratas. mortem explicó que la plataforma xFORCE afectada era una bifurcación de un contrato inteligente SushiSwap que contenía un mecanismo para devolver tokens en caso de falla de las transacciones. El protocolo describe xFORCE como la versión «remunerativa» de FORCE, que representa las acciones de sus grupos de una manera similar a cómo funcionan los tokens LP. Una falla en el contrato utilizado por ForceDAO permitió que el …
La historia continúa en Cointelegraph.