DeFi хедж-фонд Force DAO подвергся атаке хакеров

CryptoPro

DeFi хедж-фонд Force DAO заявил, что рано утром в воскресенье на него была проведена атака, которую организовали 5 хакеров, причем один из них вернул украденные средства

"Внимание. Наша команда знает об эксплойте контракта xFORCE и определила природу проблемы. В контракте xFORCE больше не осталось средств. Все остальные хранилища безопасны. В ближайшее время мы предоставим более подробную информацию", – сообщается в твиттере проекта.

В результате взлома курс токена Force DAO под названием FORCE за сутки упал почти на 100%. Согласно информации руководителя группы разработчиков программного обеспечения компании Polymath Мудита Гупты, было пять хакеров, один из которых вернул украденные средства. Остальные завладели токенами FORCE на сумму около $376 000:

"Контракт xFORCE взломан хакерами. Получилось, что любой мог вызвать функцию «депозит» контракта xFORCE, даже если у него нет токенов FORCE. Контракт xFORCE будет создавать им новые токены xFORCE, даже если не сможет заблокировать несуществующие токены FORCE.

Это хорошо известная и распространенная ошибка в мире Solidity. Почти наверняка ни один эксперт по безопасности не проверял эти контракты. Пожалуйста, не запускайте свои продукты без аудита или хотя бы экспертной оценки.

Похоже, было 5 хакеров. Только один из них вернул средства.

Хакер 2 - продал украденные токены FORCE за 80 ETH с помощью площадки 1inch.

Хакер 3 - украл 1,25 миллиона токенов FORCE, продал часть примерно за 8 ETH.

Хакер 4 - украл около 300 000 токенов FORCE, большую часть из них продал на нескольких DEX приблизительно за 50 ETH.

Хакер 5 - украл около 1,1 миллиона токенов FORCE, продал часть за 45 ETH".

Ivan Ivanov

как указал разработчик, основной проблемой является то, что проекты не проводят аудит безопасности и потом их ломают.

CryptoMax

Участник @ivan-ivanov написал в DeFi хедж-фонд Force DAO подвергся атаке хакеров:

как указал разработчик, основной проблемой является то, что проекты не проводят аудит безопасности и потом их ломают.

Если компания так халатно относится с своей безопасности, то и поделом им. С такими даже работать в будущем вообще не стоит.

Ivan Ivanov

@cryptomax может им и поделом, но все это деньги простых инвесторов.

CryptoMax

Участник @ivan-ivanov написал в DeFi хедж-фонд Force DAO подвергся атаке хакеров:

может им и поделом, но все это деньги простых инвесторов.

Почти всегда страдает простой человек. Создатели и владельцы обычно умело уворачиваются от всех, летящих в них камней.

Ivan Ivanov

@cryptomax тут не совсем простые люди участвуют. а скажет так, достаточно обеспеченные. но это не оправдывает разгильдяйство разработчиков.

Limon1986

@ivan-ivanov а ты не замети что в последнее время постоянно Дефи взламывают. За такую безопасность и надо вот этих разрабов штрафовать просто.

Ivan Ivanov

@limon1986 а кто их будет штрафовать?

Limon1986

@ivan-ivanov Их надо проверять конкретно и перед выходом на рынок заставлять для страховочного случая сумму опредеоленную заливать.

Ivan Ivanov

@limon1986 я опять спрашиваю, кто их будет заставлять?

Limon1986

@ivan-ivanov Ваня кто контролирует данный вопрос - регулятор конечно. я тебя умоляю) Вроде взрослый мальчик) кто сейчас разгребает последствия ИКО?

CryptoMax

Участник @limon1986 написал в DeFi хедж-фонд Force DAO подвергся атаке хакеров:

а ты не замети что в последнее время постоянно Дефи взламывают

Видимо там именно в самой технологии есть достаточно много слабых мест, которые хакеры и проверяют постоянно на прочность.

Ivan Ivanov

@cryptomax не в технологии, а в корявых программистах, которые быстро клепают код и не проверяют его.

Limon1986

@cryptomax Просто видимо идет стандарт и даже не вносятся никакие изменения, тое сть просто достаточно найти у одного уязвимость и как минимум 2 -3 еще будет с точно такой же.