El incipiente protocolo financiero descentralizado ForceDAO ha tenido un comienzo difícil, con varias incursiones de hackers que tuvieron lugar apenas unas horas después de su lanzamiento.
El agregador de rendimientos basado en Ethereum acababa de lanzar su campaña de airdrop el 3 de abril cuando cuatro hackers "de sombrero negro" malintencionados consiguieron drenar un total de 183 ETH por un valor de aproximadamente $367,000 en ese momento. Un hacker "de sombrero blanco" también ayudó al equipo alertando para evitar más pérdidas.
El equipo ha publicado un post mortem de los ataques y ha asumido la responsabilidad de lo que calificó como un "descuido de ingeniería".
POST MORTEM
A la comunidad de Force y DeFi, nos gustaría compartir un post mortem sobre el reciente exploit xFORCE.
Gracias a todos los técnicos y no técnicos que ayudaron en el camino…
Especialmente a los White Hat que ayudaron a impedir que FORCE fuera vaciado. https://t.co/MK2GH69yLd
— Force (@force_dao) 4 de abril de 2021
Tras la incursión, el equipo tomó la decisión de transferir 60 millones de tokens de FORCE del monedero multifirma de la tesorería a un monedero del desplegador para crear y ejecutar tres votos que efectivamente quemarían los saldos de FORCE en tres de las direcciones de los hackers.
La autopsia explicaba que la plataforma xFORCE afectada era una bifurcación de un contrato inteligente SushiSwap que contenía un mecanismo para revertir los tokens en caso de transacciones fallidas. El protocolo describe a xFORCE como la versión "con intereses" de FORCE, que representa acciones en sus fondos, de forma similar a como funcionan los tokens LP.
Un fallo en el contrato utilizado por ForceDAO les permitió a los atacantes explotar este mecanismo para acuñar tokens xFORCE que luego fueron retirados e intercambiados por ETH en los mercados. El equipo reconoció que el ataque habría sido relativamente fácil de prevenir.
“Esto podría haberse evitado utilizando un ERC-20 estándar de Open Zeppelin o añadiendo una envoltura safeTransferFrom en el contrato xSUSHI.”
Añadió que el hackeo estaba actualmente bajo investigación ya que algunas de las direcciones se originaron en los populares exchanges de FTX y Binance. Se tomará una snapshot y se relanzará el proyecto con un nuevo token xFORCE, añadió.
Tras el lanzamiento y el airdrop, los precios de los tokens de FORCE subieron a más de $2 el 4 de abril, pero desde entonces se han desplomado más de un 95% hasta los $0.05 al cierre de esta edición.
Sigue leyendo:
- Un reconocido analista bursátil cree que Bitcoin eclipsará la capitalización de mercado de USD 10 millones del oro
- Chainlink lanza el módulo nativo Substrate para llevar sus oráculos a Polkadot
- El auge de bitcoin podría estar impulsando el interés por el yuan digital, según el Banco Popular de China
- Samsung invierte USD 2,9 millones en Ledger
- Un 'bandido blockchain' ha robado 45.000 ETH al adivinar claves privadas débiles, dice un informe
- Informe: India considera la prohibición total de las monedas digitales
- GME cae un 14% mientras GameStop anuncia planes para vender hasta 3,5 millones de acciones