Хакеры атаковали DeFi-проект Force DAO в день запуска

Хакеры атаковали DeFi-проект Force DAO в день запуска

Alexander Antipov

Четыре киберпреступника совершили кибератаку и похитили в общей сложности 183 ETH на сумму примерно $367 тыс.

image

Разработчики DeFi-протокола Force DAO сообщили об атаке хакеров, организованной через несколько часов после запуска проекта. Злоумышленники воспользовались уязвимостью системы, что позволило беспрепятственно вывести средства.

После запуска кампании по бесплатной раздаче токенов (AirDrop) 3 апреля четыре хакера совершили кибератаки и похитили в общей сложности 183 ETH на сумму примерно $367 тыс. Примечательно, что один исследователь безопасности помог команде специалистов проекта и сообщил о кибератаке.

После взлома команда проекта приняла решение перевести 60 млн токенов FORCE из основного кошелька на другой кошелек с целью инициировать уничтожение балансов FORCE на трех адресах хакеров.

Как пояснила администрация проекта, уязвимая платформа xFORCE была форком смарт-контракта SushiSwap, содержащего механизм возврата токенов в случае неудачных транзакций. Недостаток в контракте, используемом ForceDAO, позволил злоумышленникам использовать данный механизм для создания и хищения токенов xFORCE. По словам ведущего разработчика проекта Альберто Севаллоса (Alberto Cevallos), атаку можно было относительно легко предотвратить.

Децентрализованные финансовые сервисы (Decentralized Finance, DeFi) — общее название для аналогов традиционных финансовых инструментов, реализованных в децентрализованной архитектуре. Сервисы общедоступны, являются проектами с открытым исходным кодом и чаще всего основаны на смарт-контрактах. К децентрализованным финансовым сервисам относятся некастодиальные протоколы для кредитования под залог криптоактивов, децентрализованные биржи (DEX), рынки предсказаний и протоколы выпуска синтетических активов и деривативов.


Угрозы разрушения критической инфраструктуры в основном идут от спецслужб, а у спецслужб нет друзей — они ломают любые страны, подробнее в десятом выпуске на нашем Youtube канале.


Источник: Securitylab