Le projet Ethereum DeFi “ ForceDAO ” est piraté des heures après son lancement

Please follow and like us:
Sécurisez votre patrimoine: investissez dans un fonds d'indice cryptographique

ForceDAO, une nouvelle finance décentralisée brillante (DeFi), a été attaqué par cinq pirates ce matin, ravivant les inquiétudes autour du secteur hautement expérimental et des sommes d’argent apparemment interminables qui coulent dans des projets vieux de plusieurs heures.

Un autre jour, un autre hack DeFi

le Ethereum-basé le projet se présente comme une organisation autonome décentralisée (DAO) pour le «financement quantitatif». Il vise à tirer parti des rendements élevés des protocoles DeFi à rendement et à produire des rendements supérieurs en adhérant aux stratégies proposées par la communauté et en récompensant les stratèges avec de puissantes incitations.

La semaine dernière, les développeurs du protocole ont déclaré qu’ils «largueraient» des jetons sur les utilisateurs d’autres protocoles DeFi pour assurer un lancement équitable et attirer diverses communautés cryptographiques. Au total, 25 millions de jetons FORCE (sur un approvisionnement fixe de 100 millions) devaient être distribués au cours du mois suivant aux Aave, Alchemix, Blaireau, Équilibreur, Courbe, Créateur DAO, Synthetix, Sushi, Vesper et Yearn Finance.

Mais ce matin, les choses sur le parachutage tant attendu ont mal tourné. Il a été attaqué par environ cinq pirates informatiques dans les heures qui ont suivi le parachutage, ce qui a fait chuter les prix de FORCE de plus de 90% dans une chute soudaine et drastique.

Le jour où ForceDAO a été touché

Mudit Gupta, responsable de la blockchain chez Polymath Network, s’est adressé à Twitter pour expliquer ce qui s’était passé. Selon lui, les pirates ont exploité un connu Problème de solidité (Solidity est le code sous-jacent d’Ethereum), qui permettait aux utilisateurs d’obtenir des jetons FORCE via un processus illicite.

Les pirates ont pu manipuler la façon dont les jetons xFORCE (la version «rémunératrice» de FORCE qui représente sa part dans le pool de partage des bénéfices FORCE) sont gérés sur la plate-forme et obtiennent des jetons FORCE en retour, a-t-il noté.

«Dans le jeton FORCE, les fonctions de transfert renvoient false au lieu de revenir lorsque l’expéditeur n’a pas assez de solde. Le contrat xFORCE suppose que FORCE sera rétabli et ne gère pas la valeur renvoyée », a déclaré Gupta.

Il ajouta:

«Cela signifie que n’importe qui peut appeler la fonction« dépôt »du contrat xFORCE même s’il n’a pas de jetons FORCE. Le contrat xFORCE créera de nouveaux jetons xFORCE même s’il ne parviendra pas à verrouiller leurs jetons FORCE inexistants. »

Gupta a déclaré que plus de cinq pirates informatiques semblaient avoir attaqué le projet après avoir examiné les différentes adresses à partir desquelles les pirates présumés avaient mené leur attaque. L’un était un pirate informatique «whitehat» qui a rapidement rendu les fonds au réseau, mais les autres ont vendu leurs bénéfices.

Au total, près de 350000 $ d’ETH ont été jetés par les pirates. ForceDAO, pour sa part, a publié un consultatif qui a averti les utilisateurs d’éviter de négocier sur les bourses jusqu’à ce que le problème soit résolu. L’équipe n’a publié aucune autre déclaration au moment de la publication.

Obtenez un bord sur le marché des crypto-actifs

Accédez à plus d’informations cryptographiques et de contexte dans chaque article en tant que membre payant de CryptoSlate Edge.

Analyse en chaîne

Instantanés de prix

Plus de contexte

Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages

Sécurisez votre patrimoine: investissez dans un fonds d'indice cryptographique

Aimez ce que vous voyez? Abonnez-vous pour les mises à jour.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *