Agregador de DeFi allanado por cinco piratas informáticos el día del lanzamiento

El incipiente protocolo de finanzas descentralizadas ForceDAO ha tenido un comienzo difícil, con varias incursiones de piratas informáticos que tuvieron lugar pocas horas después de su lanzamiento.

El agregador de rendimiento basado en Ethereum acababa de lanzar su campaña de lanzamiento aéreo el 3 de abril cuando cuatro piratas informáticos maliciosos de «sombrero negro» lograron drenar un total de 183 ETH por un valor aproximado de $ 367,000 en ese momento. Un hacker amistoso de «sombrero blanco» también ayudó al equipo alertándolos para evitar más pérdidas.

El equipo publicó una autopsia de los ataques y asumió la responsabilidad de lo que denominó un «descuido de ingeniería».

Después de la incursión, el equipo tomó la decisión de transferir 60 millones de tokens FORCE de la billetera de múltiples firmas del tesoro a una billetera de implementación para crear y ejecutar tres votos que efectivamente quemarían los saldos de FORCE en tres de las direcciones de los piratas informáticos.

La autopsia explicó que la plataforma xFORCE afectada era una bifurcación de un contrato inteligente SushiSwap que contenía un mecanismo para revertir tokens en caso de transacciones fallidas. El protocolo describe a xFORCE como la versión “que genera intereses” de FORCE, que representa acciones en sus grupos de manera similar a cómo funcionan los tokens LP.

Una falla en el contrato utilizado por ForceDAO permitió a los atacantes explotar este mecanismo para acuñar tokens xFORCE que luego fueron retirados e intercambiados por ETH en los mercados. El equipo reconoció que el ataque habría sido relativamente fácil de prevenir.

«Esto podría haberse evitado utilizando un Open Zeppelin ERC-20 estándar o agregando un contenedor safeTransferFrom en el contrato xSUSHI».

Agregó que el hackeo estaba actualmente bajo investigación ya que algunas de las direcciones se originaron en los intercambios populares FTX y Binance. Se tomará una instantánea y el proyecto se relanzará con un nuevo token xFORCE, agregó.

Después del lanzamiento y lanzamiento aéreo, los precios de los tokens de FORCE aumentaron a más de $ 2 el 4 de abril, pero desde entonces se han desplomado más del 95% a $ 0.05 en el momento de escribir este artículo.