DeFi хедж-фонд Force DAO заявил, что рано утром в воскресенье на него была проведена атака, которую организовали 5 хакеров, причем один из них вернул украденные средства
«Внимание. Наша команда знает об эксплойте контракта xFORCE и определила природу проблемы. В контракте xFORCE больше не осталось средств. Все остальные хранилища безопасны. В ближайшее время мы предоставим более подробную информацию», – сообщается в твиттере проекта.
В результате взлома курс токена Force DAO под названием FORCE за сутки упал почти на 100%. Согласно информации руководителя группы разработчиков программного обеспечения компании Polymath Мудита Гупты, было пять хакеров, один из которых вернул украденные средства. Остальные завладели токенами FORCE на сумму около $376 000:
«Контракт xFORCE взломан хакерами. Получилось, что любой мог вызвать функцию «депозит» контракта xFORCE, даже если у него нет токенов FORCE. Контракт xFORCE будет создавать им новые токены xFORCE, даже если не сможет заблокировать несуществующие токены FORCE.
Это хорошо известная и распространенная ошибка в мире Solidity. Почти наверняка ни один эксперт по безопасности не проверял эти контракты. Пожалуйста, не запускайте свои продукты без аудита или хотя бы экспертной оценки.
Похоже, было 5 хакеров. Только один из них вернул средства.
Хакер 2 — продал украденные токены FORCE за 80 ETH с помощью площадки 1inch.
Хакер 3 — украл 1,25 миллиона токенов FORCE, продал часть примерно за 8 ETH.
Хакер 4 — украл около 300 000 токенов FORCE, большую часть из них продал на нескольких DEX приблизительно за 50 ETH.
Хакер 5 — украл около 1,1 миллиона токенов FORCE, продал часть за 45 ETH».
