新推出的DeFi聚合器ForceDAO似乎走错了脚。 在启动数小时后,几名恶意黑客设法从该平台利用了183个ETH,价值约36.7万美元。 一名“白帽”黑客警告了团队,并帮助防止了进一步的损失。 在对该攻击的事后报告中,ForceDAO解释说,由于“工程监督”,黑客得以潜逃。 根据CoinTelegraph的说法,ForceDAO团队还做出了将6000万枚FORCE令牌从平台的金库钱包转移到“部署者”钱包中的决定。 这将开始燃烧已转移到黑客的钱包地址的FORCE令牌余额的过程。 期待于2021年5月在迪拜iFX EXPO上与您会面–让它成真!
该平台在事后评估中也明确指出:“我们平台上的所有资金都是安全的,只有xFORCE受到了影响。” 发生了什么? 根据事后研究,黑客利用了SushiSwap智能合约的一个分支。 智能合约包含一种机制,该机制可以对在失败的交易中使用的令牌进行冷还原。 黑客利用了该合同中的一个漏洞,该漏洞实质上使他们能够铸造xFORCE令牌,然后将其撤出并交换以太坊。 该团队表示,ForceDAO团队承认这种利用是可以预防的:“通过使用标准的Open Zeppelin ERC-20或在xSUSHI合同中添加safeTransferFrom包装器,可以防止这种利用。” 该团队还指出,据称属于黑客的一些地址来自两个流行的加密货币交易所:FTX和Binance。 ForceDAO团队写道:“我们目前正在与2家独立的安全公司合作,以审查和分析我们的回购协议,以确保所有合同系统均按设计执行。” 由于发布活动的戏剧性,FORCE代币价格已大幅下降。 CoinTelegraph报道说:“在发射和空投之后,4月4日,FORCE代币价格飙升至2美元以上,但自4月5日格林威治标准时间上午8时以来已暴跌95%以上至0.05美元”。 截至发稿时,FORCE的价格约为0.07美元。 —- 原文链接:https://www.financemagnates.com/cryptocurrency/news/forcedao-exploited-for-367k-after-launch-due-to-engineering-oversight/ 原文作者:Rachel McIntosh 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
由于“工程监督”,ForceDAO在发射后以36.7万美元的价格被利用
2021-04-05 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 在NFT市场宣布之前的几天里,2018年代币的价格上涨了10倍2021-04-05
- 最近疯涨的FIL现在上车还来的及嘛?2021-04-05
- 中日两国加快CBDC审判进程2021-04-05
- StarLink与BXH达成战略合作2021-04-05
- 杨凯:大盘高位盘整多空难分胜负2021-04-05