ForceDAO kolejną ofiarą rug pulla. Napastnik zwraca środki

Redakcja
Przestrzeń DeFi doświadczyła kolejnego wielomilionowego rug pulla. Tym razem padło na ForceDAO. ForceDAO ucierpiało w wyniku poważnego ataku. Napastnicy wykorzystali błąd w kodzie kontraktu xFORCE, który pozwalał na wywołanie funkcji "deposit" niezależnie od posiadanych tokenów FORCE. Oznacza to, że możliwe było wyemitowanie tokenów xFORCE z kontraktu bez blokowania jakichkolwiek tokenów w skarbcu. Następnie każdy mógł wymienić te tokeny na FORCE, wywołując funkcję "withdraw" w kontrakcie. Kilku użytkowników wykorzystało lukę wczoraj rano. Jeden z nich przejął około 14,8 mln FORCE, których wartość nominalna wynosiła wówczas około 34 mln dolarów. Od tego czasu środki zostały zwrócone do puli. Jednak cztery inne osoby wyemitowały kolejne 6,75 mln tokenów i zaczęły wymieniać swoje zdobycze na ETH na różnych giełdach. Ponieważ whitehat haker znalazł już lukę, płynność gwałtownie spadła. To oznaczało, że każdy kolejny złodziejaszek zarobił już znacznie mniej. Mudit Gupta, lider zespołu blockchain w Polymath Network, szczegółowo opisał atak na Twitterze. Jeden ze złodziei użył adresu powiązanego ze scentralizowaną giełdą FTX. To daje pewną nadzieję, że środki mogą zostać odzyskane. Większość pozostałych tokenów została już jednak sprzedana za pośrednictwem zdecentralizowanych giełd 1inch i SushiSwap. ForceDAO zorganizował wczoraj długo oczekiwany airdrop, w którym tokeny FORCE zostały rozdane aktywnym użytkownikom Ethereum. Projekt potwierdził atak na oficjalnym Twitterze.

Komentarze

Ostatnie wiadomości

Telegram usunął te funkcje ze swojej platformy. Pavel Durov posłał władzom pstryczka w nos

W Wenezueli dojdzie do rewolucji? Liderka opozycji nazywa BTC “kołem ratunkowym” jej kraju

Ranking giełd