В воскресенье, 4 апреля, DeFi-протокол Force DAO сообщил об атаке хакеров через несколько часов после запуска. Токен проекта FORCE обесценился на 90%.
По данным разработчиков, злоумышленники воспользовались уязвимостью в смарт-контракте. Команда оценила ущерб в 183 ETH (~$367 000).
1/We take responsibility for this engineering oversight and have begun processes to ensure any such incidents are mitigated in the future.
All funds on our platform are safe, only xFORCE was affected.
A total of 183 ETH (~$367K) worth of FORCE were drained and liquidated.
— Force (@force_dao) April 4, 2021
Исследователь The Block Игорь Игамбердиев сообщил, что один из хакеров вернул 15,8 млн FORCE.
2/5
There were three hackers.
One whitehat who first found the bug and saved 15.8M FORCE ($9.6M). pic.twitter.com/kCbSnuoeKp
— Igor Igamberdiev (@FrankResearcher) April 4, 2021
Другой злоумышленник успел вывести 298 000 FORCE и обменять их на 42 ETH (~$85 000 на момент написания). Третий похитил 4,1 млн FORCE, получив 80 ETH (~$16 000).
4/5
Another blackhat who was later than everyone else and pulled out 4.1M FORCE, earning 80 ETH ($163k) because of low liquidity, and funded from FTX. pic.twitter.com/UHRoockhyG
— Igor Igamberdiev (@FrankResearcher) April 4, 2021
В Force DAO признали, что могли предотвратить атаку. Ведущий разработчик проекта Альберто Севаллос заявил, что в ближайшие дни команда объявит о плане возмещения средств пострадавшим пользователям.
По данным CoinGecko, токен FORCE перед атакой торговался на отметке $2,21. На момент написания его цена упала до $0,08.
Напомним, в феврале 2021 года хакеры взломали DeFi-проект Furucombo. Ущерб составил около $14 млн в Ethereum и токенах ERC-20.