ForceDAO, la plataforma DeFi (finanzas descentralizadas) recientemente introducida, fue atacada por piratas informáticos apenas unas horas después de su lanzamiento. Las plataformas DeFi han sido pirateadas últimamente, y esta vez, ForceDAO es la última víctima.
Los piratas informáticos roban $ 367,000 en DeFi Hack
Se dice que un total de 183 ETH, valorados en alrededor de 367.000 dólares estadounidenses en ese momento, fueron drenados y liquidados del agregador de ingresos basado en Ethereum por cuatro piratas informáticos maliciosos de «sombrero negro». El quinto pirata informático era un sombrero blanco ético que ayudó a la empresa a prevenir más pérdidas al alertarlos.
Según Mudit Gupta, líder del equipo blockchain en Polymath Network, quien detalló el Twitter hilo En un ataque, los piratas informáticos irrumpieron en el proyecto cuando notaron un error en el código del contrato xFORCE.
Esto significa que cualquiera puede activar la función de depósito del contrato xFORCE, incluso si no tiene ningún token FORCE. El contrato de xFORCE los estampa con nuevos tokens de xFORCE, aunque sus tokens de FORCE inexistentes no se pueden bloquear.
– Mudit Gupta (@Mudit__Gupta) 4 de abril de 2021
El error en este código permitió a cualquiera acceder a la función de depósito independientemente de si poseía tokens FORCE.
Esta opción significaba que cualquiera podía acuñar tokens xFORCE del contrato sin bloquear los tokens en la bóveda. Cualquiera puede cambiar estos tokens por FORCE llamando a la función «Retirar» en el contrato.
El equipo de ForceDAO confirmó el ataque y agradeció a quienes ayudaron a no volcar la plataforma. En uno ExplicaciónLa plataforma DeFi publicó un desglose de los ataques conocidos como «descuidos de ingeniería». Sin embargo, confesaron que los ataques podrían haberse evitado fácilmente.
«Esto podría haberse evitado mediante el uso de un Open Zeppelin ERC-20 estándar o mediante la inclusión de un contenedor safeTransferFrom en el contrato xSUSHI». declaró la empresa.
La compañía también declaró que la plataforma xFORCE afectada es una bifurcación de un contrato inteligente SushiSwap que incluye un mecanismo para restablecer los tokens en caso de transacciones fallidas. El protocolo describe xFORCE como la versión «con intereses» de FORCE, que representa acciones en sus grupos, similar a cómo funcionan los tokens LP.
En el futuro, ForceDAO todavía está examinando algunas de las direcciones tomadas de los populares intercambios FTX y Binance. La plataforma DeFi agregó que el proyecto se reiniciaría con un nuevo token xFORCE.
Los piratas informáticos están cambiando a NFT
El sector DeFi, sin duda, ha sido fuertemente pirateado debido a su alto nivel de aceptación. Dada la atención que están recibiendo las NFT, los informes sugieren que las NFT ya no son tan seguras.
Abreviatura de tokens no fungibles, es contenido digital que está vinculado a la cadena de bloques y le da al comprador la propiedad original de las obras de arte digitales.
Varios usuarios de Twitter en el último mes informó que sus cuentas en la plataforma Nifty Gateway habían sido pirateadas y que se habían robado miles de dólares en NFT. Sin embargo, la compañía declaró que fue causado por los usuarios que no habilitaron la autenticación de dos factores.
Esto resalta otra faceta importante de las NFT: son potencialmente tan pirateadas como su correo electrónico o cualquier otra cuenta en línea, lo que va en contra de la creencia de que son muy seguras.
