Hàng triệu người bị tiêu hao trong các cuộc tấn công ForceDAO, Hacker Mũ trắng trả lại tiền

ForceDAO đã bị một cuộc tấn công lớn vào sáng nay. Một hacker mũ trắng đã trả lại phần lớn số tiền, nhưng những người khác dường như đã kiếm được một khoản lợi nhuận nhỏ.

Một tấm thảm trị giá hàng triệu đô la khác đã tấn công không gian DeFi. Cuối tuần này, ForceDAO là nạn nhân.

Thảm họa cho ForceDAO

ForceDAO đã bị một cuộc tấn công lớn.

Việc khai thác tập trung vào một lỗi trong mã của hợp đồng xFORCE, cho phép bất kỳ ai gọi chức năng “ký gửi” bất kể họ có đang nắm giữ token FORCE hay không. Điều đó có nghĩa là có thể đúc các mã thông báo xFORCE từ hợp đồng mà không cần khóa bất kỳ mã thông báo nào trong kho tiền.

Sau đó, bất kỳ ai cũng có thể trao đổi các mã thông báo này lấy FORCE bằng cách gọi chức năng “rút tiền” trong hợp đồng.

Một số kẻ tấn công đã lợi dụng việc khai thác vào sáng sớm nay. Một trong số đó đã mất khoảng 14,8 triệu FORCE, có giá trị danh nghĩa khoảng 34 triệu đô la vào thời điểm đó. Kể từ đó, họ đã trả lại tiền cho nhóm.

Tuy nhiên, bốn người khác đã rút hết 6,75 triệu mã thông báo khác và đã bắt đầu đổi tiền của họ lấy ETH trên các sàn giao dịch khác nhau. Khi kẻ tấn công mũ trắng đã tìm ra lợi nhuận, tính thanh khoản giảm xuống, có nghĩa là mọi kẻ tấn công tiếp theo kiếm được ít hơn đáng kể cho LỰC LƯỢNG của họ.

Mudit Gupta, trưởng nhóm blockchain tại Polymath Network, đã trình bày chi tiết vụ tấn công trong một tweetstorm.

ForceDAO đã tổ chức một đợt airdrop rất được mong đợi vào ngày hôm qua, trong đó token FORCE được phân phối cho người dùng Ethereum đang hoạt động. Nó đã được giao dịch ở mức khoảng 2,30 đô la vào sáng sớm nay nhưng đã giảm mạnh. Có thời điểm, nó đã giảm 95% và hiện có giá trị khoảng 0,26 đô la.

Một trong những kẻ tấn công mũ đen đã sử dụng một địa chỉ được liên kết với sàn giao dịch tập trung FTX, mang lại một số hy vọng rằng số tiền có thể được phục hồi. Tuy nhiên, hầu hết phần còn lại đã được bán thông qua các sàn giao dịch phi tập trung 1inch và SushiSwap.

ForceDAO đã lên Twitter để xác nhận vụ tấn công. Theo nhóm nghiên cứu, sẽ tiến hành khám nghiệm tử thi sau đó.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Đánh giá Polars (POL): Giới thiệu DeFi trong thị trường dự đoán

Bài viết kế tiếp

Người dùng của sàn giao dịch tiền điện tử hàng đầu của Ấn Độ báo cáo rằng thấy tiền ‘0’ trong thời gian ngừng hoạt động

Bài viết liên quan