Hackers exploram falha em procotolo DeFi e desviam R$ 2 milhões em ETH logo após airdrop
Na manhã deste domingo (4), o novo projeto de finanças descentralizadas (DeFi) ForceDAO foi atacado por cinco hackers. O anúncio foi feito pela equipe da ForceDAO por meio de sua conta no Twitter.
ForceDAO sofre ataque algumas horas após airdrop
No início da semana, a ForceDAO anunciou o airdrop de 25 milhões de tokens FORCE provenientes de uma oferta fixa de 100 milhões. Este seria o primeiro airdrop de uma série e seria desenvolvido em dois estágios: o primeiro, visando a comunidade Ethereum, e o segundo para blockchains compatíveis com a Máquina Virutal Ethereum (EVM).
O airdrop, que começou em 3 de abril, sofreu problemas graves. Ele foi atacado por cinco hackers poucas horas após o lançamento. Com isso, o token FORCE que estava sendo negociado a cerca de US$ 2,30 no início da manhã caiu mais de 90%, de acordo com dados da CoinGecko.
Ofensiva explora código Solidty
Conforme relatado via Twitter por Mudit Gupta, líder de blockchain da Polymath Network, os hackers exploraram um problema conhecido do Solidity (o código subjacente ao Ethereum) que permitia aos usuários obter tokens FORCE por meio de um processo fraudulento.
O líder de blockchain da Polymath Network também observou que mais de cinco hackers pareciam ser responsáveis pelo ataque ao projeto, após revisar os vários endereços de onde realizaram o ataque.
Levando em consideração as informações fornecidas pelo especialista, os hackers se apossaram de quase US$ 350.000 em Ethereum (R$ 1,98 milhão). Um desses hackers era um hacker “whitehat“, que rapidamente devolveu os fundos à rede, mas os outros venderam seus lucros.
A ForceDAO, por sua vez, alertou os usuários para evitar negociar em qualquer exchange até que o problema fosse resolvido.
Os hackers não param
Em 5 de março, o BeInCrypto noticiou que a PAID Network havia sofrido um hack de mais de 2.000 ETH, em que o invasor se aproveitou da falta de um requisito de assinatura múltipla para realizar mudanças fundamentais em contratos inteligentes.
Anteriormente, o a exchange descentralizada (DEX) Furucombo também sofreu um hack, pelo qual perdeu US$ 15 milhões. Outro caso foi o hack de sequestro de DNS sofrido pelas plataformas DeFi PancakeSwap e Cream Finance.
O artigo Hackers exploram falha em procotolo DeFi e desviam R$ 2 milhões em ETH logo após airdrop foi visto pela primeira vez em BeInCrypto.