Saltar al contenido

Force DAO, un fondo de cobertura DeFi, pierde más de $ 375k en xFORCE Token Exploit

Force DAO, un fondo de cobertura DeFi, pierde más de $ 375k en xFORCE Token Exploit

DeFi

Force DAO, un fondo de cobertura DeFi, pierde más de $ 375k en xFORCE Token Exploit

El fondo de cobertura de finanzas descentralizadas, ForceDAO, confirmó que el protocolo sufrió un ataque el domingo alrededor de las 7.06 a.m. UTC. Según una publicación de blog del equipo de ForceDAO, el ataque fue instituido por cinco atacantes de sombrero negro, y uno de los atacantes devolvió los fondos.

El domingo, el fondo de cobertura DeFi, ForceDAO, anunció un ataque a su protocolo, específicamente al contrato xFORCE. En un informe post mortem del equipo ForceDAO, un total de 183 ETH (~ $ 367,000) fue drenado y liquidado en el exploit del contrato.

El ataque fue advertido primero por un pirata informático de sombrero blanco, que comenzó a drenar fondos del contrato xFORCE y luego devolvió los fondos a la billetera multifirma ForceDAO. Al explicar el exploit, Mudit Gupta de Polymath dijo que las funciones de transferencia de tokens FORCE devuelven falso en lugar de revertir cuando el remitente no tiene suficiente saldo en su billetera.

“El contrato de xFORCE asume que FORCE se revertirá y no maneja el valor devuelto”, explica Gupta.

Esto significa que cualquiera puede depositar los tokens sintéticos de FORCE, xFORCE, incluso si no tienen ningún token de FORCE. Por lo tanto, los atacantes podrían acuñar tokens xFORCE nuevos sin que el contrato xFORCE bloqueara ningún token FORCE.

Cuatro hackers de sombrero negro no devolvieron sus fondos, sino que los vendieron en el mercado abierto por un total de $ 367,000 en pérdidas por el contrato xFORCE. Aquí hay una lista completa de direcciones que los piratas informáticos utilizaron para drenar los fondos.

Según la publicación, los LP de Force, xForce y Force / ETH en UniSwap y SushiSwap se vieron afectados. Desde entonces, el equipo ha eliminado todos los tokens de xFORCE del contrato para evitar más ataques. Alberto Cevallos, el fundador de ForceDAO, confirmó que reembolsarían a las partes afectadas en el hack y recompensarían al hacker de sombrero blanco.

«Puedo confirmar que habrá una instantánea y un nuevo token», dijo Cevallos. «Hemos comenzado la reestructuración interna y anunciaremos un plan en los próximos días para que todos los titulares de FORCE y LP afectados estén completos».

Lujan Odera

Lujan es un autor y editor de tecnología blockchain y criptomonedas. Ha trabajado en el campo de las criptomonedas y la tecnología blockchain desde 2015, lo que le ayudó a ganar suficiente experiencia para ser el escritor que es hoy. Es conocido por su estilo de escritura simple que permite a los principiantes comprender el campo de la manera más sencilla.

Tambien te puede interesar: