Force DAO pierde más de 5k en xFORCE Token Exploit. El fondo de cobertura de finanzas descentralizadas, ForceDAO. Confirmó que el protocolo sufrió un ataque el domingo alrededor de las 7.06 a.m. UTC. Según una publicación de blog del equipo de ForceDAO, el ataque fue instituido por cinco atacantes de sombrero negro. Y uno de los atacantes devolvió los fondos.

El domingo, el fondo de cobertura DeFi, ForceDAO, anunció un ataque a su protocolo. Específicamente al contrato xFORCE. En un informe post mortem del equipo ForceDAO, un total de 183 ETH (~ $ 367,000) fue drenado y liquidado en el exploit del contrato.

El ataque fue advertido primero por un pirata informático de sombrero blanco, que comenzó a drenar fondos del contrato xFORCE. Y luego devolvió los fondos a la billetera multifirma ForceDAO. Al explicar el exploit, Mudit Gupta de Polymath dijo que las funciones de transferencia de tokens FORCE devuelven falso en lugar de revertir cuando el remitente no tiene suficiente saldo en su billetera.

“El contrato de xFORCE asume que FORCE se revertirá y no maneja el valor devuelto”, explica Gupta.

Esto significa, que cualquiera puede depositar los tokens sintéticos de FORCE, xFORCE, incluso si no tienen ningún token de FORCE. Por lo tanto, los atacantes podrían acuñar tokens de xFORCE nuevos sin que el contrato de xFORCE bloqueara ningún token de FORCE.

Cuatro hackers de sombrero negro no devolvieron sus fondos, sino que los vendieron en el mercado abierto por un total de $ 367,000 en pérdidas por el contrato xFORCE. Aquí hay una lista completa de direcciones que los piratas informáticos utilizaron para drenar los fondos.

Force DAO pierde más de 5k en xFORCE Token Exploit. Puede continuar leyendo esta nota desde su fuente original a través de este enlace.

 

Imagen de Gerd Altmann en Pixabay 

Dejar respuesta

Please enter your comment!
Please enter your name here