DeFi хедж-фонд Force DAO подвергся атаке хакеров


  • administrators

    DeFi хедж-фонд Force DAO заявил, что рано утром в воскресенье на него была проведена атака, которую организовали 5 хакеров, причем один из них вернул украденные средства

    DeFi хедж-фонд Force DAO подвергся атаке хакеров

    "Внимание. Наша команда знает об эксплойте контракта xFORCE и определила природу проблемы. В контракте xFORCE больше не осталось средств. Все остальные хранилища безопасны. В ближайшее время мы предоставим более подробную информацию", – сообщается в твиттере проекта.

    В результате взлома курс токена Force DAO под названием FORCE за сутки упал почти на 100%. Согласно информации руководителя группы разработчиков программного обеспечения компании Polymath Мудита Гупты, было пять хакеров, один из которых вернул украденные средства. Остальные завладели токенами FORCE на сумму около $376 000:

    "Контракт xFORCE взломан хакерами. Получилось, что любой мог вызвать функцию «депозит» контракта xFORCE, даже если у него нет токенов FORCE. Контракт xFORCE будет создавать им новые токены xFORCE, даже если не сможет заблокировать несуществующие токены FORCE.

    Это хорошо известная и распространенная ошибка в мире Solidity. Почти наверняка ни один эксперт по безопасности не проверял эти контракты. Пожалуйста, не запускайте свои продукты без аудита или хотя бы экспертной оценки.

    Похоже, было 5 хакеров. Только один из них вернул средства.

    Хакер 2 - продал украденные токены FORCE за 80 ETH с помощью площадки 1inch.

    Хакер 3 - украл 1,25 миллиона токенов FORCE, продал часть примерно за 8 ETH.

    Хакер 4 - украл около 300 000 токенов FORCE, большую часть из них продал на нескольких DEX приблизительно за 50 ETH.

    Хакер 5 - украл около 1,1 миллиона токенов FORCE, продал часть за 45 ETH".



  • как указал разработчик, основной проблемой является то, что проекты не проводят аудит безопасности и потом их ломают.



  • Участник @ivan-ivanov написал в DeFi хедж-фонд Force DAO подвергся атаке хакеров:

    как указал разработчик, основной проблемой является то, что проекты не проводят аудит безопасности и потом их ломают.

    Если компания так халатно относится с своей безопасности, то и поделом им. С такими даже работать в будущем вообще не стоит.



  • @cryptomax может им и поделом, но все это деньги простых инвесторов.



  • Участник @ivan-ivanov написал в DeFi хедж-фонд Force DAO подвергся атаке хакеров:

    может им и поделом, но все это деньги простых инвесторов.

    Почти всегда страдает простой человек. Создатели и владельцы обычно умело уворачиваются от всех, летящих в них камней.



  • @cryptomax тут не совсем простые люди участвуют. а скажет так, достаточно обеспеченные. но это не оправдывает разгильдяйство разработчиков.



  • @ivan-ivanov а ты не замети что в последнее время постоянно Дефи взламывают. За такую безопасность и надо вот этих разрабов штрафовать просто.



  • @limon1986 а кто их будет штрафовать?



  • @ivan-ivanov Их надо проверять конкретно и перед выходом на рынок заставлять для страховочного случая сумму опредеоленную заливать.



  • @limon1986 я опять спрашиваю, кто их будет заставлять?



  • @ivan-ivanov Ваня кто контролирует данный вопрос - регулятор конечно. я тебя умоляю) Вроде взрослый мальчик) кто сейчас разгребает последствия ИКО?



  • Участник @limon1986 написал в DeFi хедж-фонд Force DAO подвергся атаке хакеров:

    а ты не замети что в последнее время постоянно Дефи взламывают

    Видимо там именно в самой технологии есть достаточно много слабых мест, которые хакеры и проверяют постоянно на прочность.



  • @cryptomax не в технологии, а в корявых программистах, которые быстро клепают код и не проверяют его.



  • @cryptomax Просто видимо идет стандарт и даже не вносятся никакие изменения, тое сть просто достаточно найти у одного уязвимость и как минимум 2 -3 еще будет с точно такой же.


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram