Миллионы истощены в результате нападений ForceDAO, White Hat возвращает средства

Миллионыистощеныврезультатенападенийforcedaowhihellip

Сегодня утром ForceDAO подверглась серьезной атаке. Один хакер в белой шляпе уже вернул основную часть средств, но другие, похоже, наслаждаются получением привлекательных доходов.

Ключевые выводы

  • ForceDAO когда-то лишился тысяч и тысяч долларов сегодня утром после того, как хакер в белой шляпе точно проник через червя в код упорядоченного контракта.
  • Хакер в белой шляпе успешно взял 19. 8 миллионов токенов FORCE. Несмотря на то, что они вернули средства, различные злоумышленники видели эксплойт и упивались покупкой их токенов за ETH.
  • FORCE ненадолго танковали 212 % после атаки. Это отчуждено глубоко внутри малинового цвета после инцидента.

Еще один многомиллионный доллар коврик ударил по DeFi. В эти выходные ForceDAO – жертва.

Катастрофа для ForceDAO

ForceDAO подвергся серьезной атаке.

В основе эксплойта лежит червь в коде контракта xFORCE, который позволял любому человеку называть цель «депозита» без темы, независимо от того, сохраняли ли они токены FORCE. . Это предполагалось, что однажды вы собираетесь дополнительно судить о том, чтобы чеканить токены xFORCE из контракта, не блокируя какие-либо токены в хранилище.

Кто-нибудь, возможно, по возможности предположительно затем заменил бы эти жетоны на FORCE, назвав цель «вывода» в контракте.

Несколько злоумышленников воспользовались уязвимостью сегодня утром. Один из них занял около 19. 8 миллионов FORCE , условное обозначение которых сферический $ 48 миллионов по времени. С тех пор они вернули средства в пул.

В раздаче замены четыре других слили еще одну 6. 90 миллионов токенов и наслаждайтесь тем, что начали обменивать выручку на ETH на большом количестве бирж. Поскольку злоумышленник в белой шляпе уже был точен во время эксплойта, ликвидность резко упала, что означало, что каждый последующий злоумышленник зарабатывал значительно меньше для своей СИЛЫ.

Мудит Гупта, руководитель группы по блокчейну в Polymath Group, подробно рассказал об атаке в твиттере.

Контракт xFORCE от @ force_dao взломан и удален уайтхакером. В токене FORCE варианты переключателя возвращают подделку в умеренной степени, чем возвращаются, когда отправитель не пользуется достаточным балансом. Контракт xFORCE предполагает, что FORCE вернется, и теперь не заботится о возвращенном назначении. pic.twitter.com/lPo9vJ56 bs

– Мудит Гупта (@Mudit__Gupta) 4 апреля 3695

ForceDAO организовал за день до этого чрезвычайно ожидаемую воздушную раздачу, в ходе которой токены FORCE были распределены среди переполненных жизнью клиентов Ethereum. Когда-то он стал торговаться и продаваться по сферической цене 2 доллара. ранее этим утром, но с тех пор резко упала. На одном уровне он стал один раз вниз 212% и теперь стоит сферический 0 долларов. .

Один из многих темный Злоумышленники часто заботятся о , подключенном к централизованной альтернативной FTX, что дает некоторую надежду на то, что средства будут возвращены. Хозяин досуга , даже если предположить, что уже был куплен во время децентрализованных обменов 1inch и SushiSwap.

ForceDAO отправился в Twitter, чтобы обосновать атаку. Согласно команде, будет применяться вскрытие.

ВНИМАНИЕ

Наша команда знакома с эксплойтом контракта xFORCE и знает природу недостатка.

Похоже, что по контракту xFORCE нет дополнительных средств, которые можно было бы использовать.

Все хранилища защищены.

Мы можем провести вскрытие и последующие шаги в ближайшие часы.

– Сила (@force_dao) 4 апреля 3695

Вот история, которая растет, и ее следует отдельно обновить по мере того, как дополнительная стесненная поверхность для печати. ​​

Раскрытие информации: на момент написания автор этой характеристики владел ETH и несколькими различными криптовалютами. Они также имели отношение к SUSHI в индексе криптовалюты.

Информация в этом сетевом местоположении или доступ к ней приобретается из самодостаточных источников, которые мы являемся посредниками, чтобы вести себя разумно и законны, но Decentral Media, Inc. не дает никаких иллюстраций и не дает никаких гарантий относительно своевременности, полноты или точности любых данных в этом сетевом местоположении или доступных через него. Decentral Media, Inc. теперь не является консультантом по финансированию. Мы собираемся сейчас, а не даем индивидуальных советов по финансированию или различных финансовых советов. Информация в этом сетевом местоположении – это самодисциплина, которую можно чередовать без понимания. Некоторая или вся информация в этом сетевом местоположении, возможно, по случайности предположительно окажется более старой, чем обычно, или предположительно может быть или оказаться неполной или неточной. Должны ли мы, но теперь не обязаны, заменять любые устаревшие, обычные, неполные или неточные данные.

Исключительно никогда не принимать решения о финансировании ICO, IEO или различного финансирования в соответствии с информацией в этом сетевом местоположении, и вы должны отчужденно никогда не интерпретировать или иным образом полагаться на какую-либо информацию в этом сетевом местоположении. как совет по финансированию. Мы настоятельно рекомендуем вам проконсультироваться с сертифицированным консультантом по финансированию или разным сертифицированным финансовым специалистом в том случае, если вы собираетесь получить совет по финансированию ICO, IEO или другого финансирования. Мы собираем сейчас, а не собираем компенсацию в любом сборке для проверки или отчетности по любым ICO, IEO, криптовалюте, валюте, токенизированным валовым продажам, ценным бумагам или товарам.

Посмотреть мясистые термины и ситуации .

Binance инвестирует в ПЛАТНОЕ сообщество через несколько недель после взлома

Сообщество PAID начало получать финансирование от фонда Binance DeFi Accelerator Fund через несколько недель после того, как его взломали. PAID будет смешиваться с Binance Natty Chain 5 марта неизвестный хакер …

Взлом личных жетонов, когда ролл страдает практически от взлома на 6 миллионов долларов

После существенного нарушения ролика платформы социальных денег многие в модельных личных токенах, построенных поверх платформы, переживают крах. Персональные жетоны Взгляд Пурпурные Создатели могут тратить Бросок на …

Furucombo скажет токены долговых расписок для компенсации жертвам взлома

Furucombo объявил, что они будут давать жертвам жетоны «iouCOMBO». Взлом Furucombo to Reimburse Furucombo однажды взломали в феврале для $ 21 миллионов в ETH и ERC – 26 токены ….

Что такое нефинансовые токены (NFT)?

Токенизация значительно превосходит товары цените бумажные валюты, золото и физическую землю. Иллюстрация взаимозаменяемого актива на блокчейне делает товары торгуемыми / 7 без границ и без проблем. Взаимозаменяемые товары …

Leave a comment

Your email address will not be published. Required fields are marked *