发布当天，五名黑客突袭了DeFi聚合器

刚起步的分散式金融协议ForceDAO起步很艰难，在启动后仅几个小时就发生了几起黑客入侵事件。

基于Ethereum的收益汇总器仅在4月3日启动了空投活动，当时四名恶意“黑帽”黑客设法耗尽了总计183 ETH的价值，当时价值约36.7万美元。 一名友好的“白帽子”黑客通过警告他们防止进一步损失来协助该团队。

该团队发布了这些攻击的事后报告，并对所谓的“工程监督”负责。

事后

对于Force和DeFi社区，我们想分享一下有关xFORCE漏洞的最新信息。

感谢在此过程中提供帮助的所有技术人员和非技术人员。

尤其是对帮助阻止力量耗尽的白帽子.https：//t.co/MK2GH69yLd

-Force（@force_dao）2021年4月4日

入侵之后，团队决定将6000万枚FORCE令牌从国库多重签名钱包转移到部署者钱包中，以创建并执行三票表决，这将有效地烧毁三个黑客地址中的FORCE余额。

验后解释说，受影响的xFORCE平台是SushiSwap智能合约的分支，其中包含在交易失败的情况下还原令牌的机制。 该协议将xFORCE描述为FORCE的“计息”版本，表示其池中的份额类似于LP令牌的工作方式。

ForceDAO使用的合同中的缺陷使攻击者能够利用此机制铸造xFORCE令牌，然后将其撤出并在市场上交换以太坊。 研究小组承认，这种攻击相对容易预防。

“通过使用标准的Open Zeppelin ERC-20或在xSUSHI合同中添加safeTransferFrom包装器，可以避免这种情况。”

它补充说，由于一些地址来自流行的交易所FTX和Binance，因此目前正在调查黑客攻击。 它会添加一个快照，并使用新的xFORCE令牌重新启动该项目。

在发射和空投之后，FORCE代币价格在4月4日飙升至2美元以上，但在撰写本文时已下跌超过95％至0.05美元。

—-

原文链接：https://cointelegraph.com/news/defi-aggregator-raided-by-five-hackers-on-launch-day

原文作者：Cointelegraph By Martin Young

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。