Z powodu ataku token projektu DeFi spadł o 90%. Stało się to zaledwie dzień po uruchomieniu.
Problem polegał na nieprawidłowej weryfikacji wywołania niektórych funkcji w smart kontrakcie. Każdy mógł wywołać funkcję dokonywania wpłaty, nawet bez tokenów FORCE. Za pomocą pośrednich tokenów xFORCE uzyskanych z inteligentnego kontraktu możliwe było wycofanie prawdziwych tokenów.
W sumie co najmniej trzem hakerom udało się wykorzystać lukę. Jeden z nich, który jako pierwszy odkrył problem, działał w dobrej wierze i zaoszczędził 15,8 miliona FORCE. Pozostali dwaj postanowili wykorzystać lukę.
Pierwszemu udało się wypłacić 298 000 FORCE i wymienić je na 42 ETH (85 000 $), a drugiemu 4,1 mln FORCE. Biorąc pod uwagę spadek kursu i płynności do tego czasu, udało mu się zamienić token na 80 ETH (163 000 USD). Obecnie w puli FORCE na zdecentralizowanej giełdzie Uniswap nie ma płynności, czyli transakcje z tokenem nie są możliwe.
Jak zauważa analityk Igor Igamberdiev, hakerzy zbytnio się spieszyli i wykorzystali adresy, z których w przeszłości przesyłali kryptowaluty na konta giełdowe. Daje to powód do nadziei na ich odkrycie i zwrot aktywów.
Bardziej wątpliwe są perspektywy szybkiego powrotu ceny samego tokena. FORCE rozpoczął handel wczoraj wieczorem i przed exploitem osiągnął szczyt na poziomie 2,30 USD, ale szybko spadł do 0,17 USD.
To co się wydarzyło na FORCE jest to znany błąd dotyczący inteligentnych kontraktów Ethereum. Wygląda na to, że kontrakty ForceDAO nie zostały zweryfikowane przez ekspertów ds. bezpieczeństwa.
Comments (No)