DeFi Platform ForceDAO Dilanggar Pada Hari Pelancaran, Kehilangan Lebih 180 ETH

Platform kewangan terdesentralisasi (DeFi) yang baru dilancarkan, ForceDAO diserang oleh penggodam hampir beberapa jam selepas dilancarkan. Platform DeFi telah diretas sejak kebelakangan ini, dan kali ini ForceDAO kebetulan menjadi mangsa terbaru. 

Penggodam Mencuri $ 367,000 Dalam DeFi Hack

Sebanyak 183 ETH bernilai kira-kira $ 367,000 pada masa itu dikatakan telah dikeringkan dan dicairkan dari agregator hasil berasaskan Ethereum oleh empat penggodam "topi hitam" yang berniat jahat. Penggodam kelima adalah topi putih etika yang membantu syarikat itu mencegah kerugian lebih lanjut dengan memberi tahu mereka. 

Menurut Mudit Gupta, ketua pasukan blockchain di Polymath Network, yang memperincikan Twitter thread menyerang, penggodam menyerang projek itu ketika mereka melihat bug dalam kod kontrak xFORCE.

Kekurangan kod ini membolehkan sesiapa sahaja memanggil fungsi "deposit" tanpa mengira sama ada mereka memegang token FORCE.

Pilihan ini bermaksud ada kemungkinan bagi sesiapa sahaja untuk mendapatkan token xFORCE dari kontrak tanpa mengunci token di peti besi. Sesiapa sahaja boleh menukar token ini dengan FORCE dengan memanggil fungsi "tarik balik" dalam kontrak.

Pasukan ForceDAO mengakui serangan itu mengucapkan terima kasih kepada mereka yang membantu menghalang platform daripada terkuras. Didalam kenyataan, platform DeFi mengeluarkan perincian serangan yang menyebutnya sebagai "pengawasan kejuruteraan." Namun, mereka mengaku bahawa peretasan itu dapat dicegah dengan mudah. 

"Ini dapat dicegah dengan menggunakan Open Zeppelin ERC-20 standard atau menambahkan pembungkus safeTransferFrom dalam kontrak xSUSHI." syarikat itu menyatakan. 

Syarikat itu juga menjelaskan bahawa platform xFORCE yang terjejas adalah garpu kontrak pintar SushiSwap yang mengandungi mekanisme untuk mengembalikan token sekiranya berlaku transaksi yang gagal. Protokol menggambarkan xFORCE sebagai versi FORCE yang "menarik minat", yang mewakili saham dalam kumpulannya yang serupa dengan cara token LP berfungsi.

Melangkah ke hadapan, ForceDAO mengatakan ia masih menyiasat beberapa alamat yang berasal dari pertukaran popular FTX dan Binance. Platform DeFi menambah bahawa projek itu akan dilancarkan semula dengan token xFORCE baru.

Penggodam Bergerak Ke NFT

Sektor DeFi sudah pasti banyak digodam kerana tahap adopsi yang tinggi. Namun, dengan perhatian yang diperoleh NFT, laporan menunjukkan bahawa NFT tidak begitu selamat lagi. 

Pendek untuk token yang tidak dapat dijangkiti, mereka adalah kepingan kandungan digital yang dihubungkan dengan blockchain yang memberikan pemilikan asli kepada pembeli atas karya seni digital.

Bulan lalu, beberapa pengguna Twitter dilaporkan bahawa akaun mereka di platform Nifty Gateway telah diretas, dan NFT bernilai ribuan dolar dicuri. Syarikat itu, bagaimanapun, mengatakan bahawa ia disebabkan oleh pengguna yang tidak mengaktifkan pengesahan dua faktor.

Ini menyoroti aspek penting lain dari NFT: mereka sama-sama berpotensi diretas seperti e-mel anda atau akaun dalam talian lain yang bertentangan dengan kepercayaan bahawa mereka sangat selamat.

Sumber: https://insidebitcoins.com/news/defi-platform-forcedao-breached-on-launch-day-loses-over-180-eth