پروژه دیفای فورس دائو چند ساعت پس از راهاندازی هک شد!
پروتکل امور مالی غیرمتمرکز فورس دائو (ForceDAO) تنها چند ساعت بعد از راهاندازی، هدف حمله چندین هکر قرار گرفت.
این پروتکل جمعکننده سود (yield aggregator) که در بلاکچین اتریوم مستقر است، کمپین ایردراپ خود را در تاریخ ۳ آوریل آغاز کرده بود که چهار هکر کلاه سیاه موفق به سرقت ۱۸۳ واحد اتریوم (ETH) به ارزش تقریبی ۳۶۷ هزار دلار شدند. در این میان، یک هکر کلاه سفید نیز با هشدار به این تیم برای جلوگیری از ضرر و زیان بیشتر، به کمک فورس دائو آمد.
تیم فورس دائو با انتشار ارزیابی خود از این حملات، اعلام کرد که اقدامات لازم را برای اطمینان از کاهش چنین حوادثی در آینده آغاز کرده است. این تیم همچنین اظهار داشت که تمامی وجوه ایمن هستند و تنها xFORCE تحت تأثیر این حمله قرار گرفته است.
به گفته فورس دائو، پلتفرم آسیبدیده xFORCE یک فورک از قرارداد هوشمند سوشی سواپ (SushiSwap) است. این پلتفرم سازوکاری برای برگرداندن توکنها در صورت ناموفق بودن تراکنش دارد. یک نقص در قرارداد استفاده شده توسط فورس دائو، مهاجمان را قادر به بهرهبرداری از این سازوکار برای ضرب توکنهای xFORCE کرده است و بلافاصله پس از آن، هکرها این توکنها را در بازارهای معاملاتی با اتریوم مبادله کردهاند. تیم فورس دائو اذعان داشت که جلوگیری از این حمله نسبتاً آسان بوده است.
پس از این حملات، تیم فورس دائو تصمیم گرفت تا ۶۰ میلیون توکن FORCE را از کیف پول چند امضایی خزانه خود به یک کیف پول دیگر منتقل کند. همچنین، قرار بر این شد که توکنهای FORCE موجود در سه آدرس متعلق به هکرها سوزانده شوند. همانطور که در گزارش فورس دائو اعلام شده است، برخی از آدرسها مربوط به صرافیهای معروفی مانند اف تی ایکس (FTX) و بایننس (Binance) هستند.
در ادامه، فورس دائو اظهار داشت که تحقیقات در مورد این هک همچنان ادامه دارد. این تیم در نهایت اعلام کرد که قرار است این پروژه با توکن xFORCE جدید مجددا راهاندازی شود.
به دنبال این حملات، قیمت توکن FORCE که به بیش از ۲ دلار افزایش یافته بود، شدیدا تحت تأثیر قرار گرفت و با بیش از ۹۵ درصد کاهش، به ۰٫۰۵ دلار سقوط کرد.
دیدگاه خود را ثبت کنید