Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Es ist leicht zu vergessen, dass der Kryptowährungsraum ein noch sehr experimenteller Raum ist. ForceDAO, ein glänzendes neues DeFi-Projekt (dezentrale Finanzen), wurde heute Morgen von fünf Hackern angegriffen, was Bedenken rund um den sehr experimentellen Sektor und die scheinbar unendlichen Mengen an Geld wiederbelebt hat, die sehr schnell in Projekte fließen.
Ein weiterer Tag, ein weiterer DeFi-Hack
Das Ethereum-basierte Projekt stellt sich als dezentrale autonome Organisation (DAO) für “Quant Finance” vor. Es zielt darauf ab, die hohen Renditen von renditeträchtigen DeFi-Protokollen zu nutzen und überdurchschnittliche Renditen zu erzielen, indem es sich an die von der Community vorgeschlagenen Strategien hält und die Strategen mit starken Anreizen belohnt.
Letzte Woche sagten die Entwickler des Protokolls, dass sie Token an Nutzer anderer DeFi-Protokolle “abwerfen” würden, um einen fairen Start zu gewährleisten und verschiedene Krypto-Communities für das eigene Protokoll zu gewinnen. Insgesamt 25 Millionen FORCE-Token (von einem festen Vorrat von 100 Millionen) sollten im Laufe des nächsten Monats an diejenigen verteilt werden, die auf Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper und Yearn Finance setzen.
Aber heute Morgen ging alles direkt nach dem lang erwarteten Airdrop schief. In den Stunden nach dem Airdrop kam es zu einem Angriff von schätzungsweise fünf Hackern – was dazu führte, dass die FORCE-Preise in einem plötzlichen, drastischen Sturz um mehr als 90% einbrachen.
Der Tag, an dem ForceDAO angegriffen wurde
Mudit Gupta, Blockchain Lead bei Polymath Network, erklärte auf Twitter, was passiert ist. Ihm zufolge nutzten die Hacker ein bekanntes Solidity-Problem aus (Solidity ist der zugrundeliegende Code von Ethereum), das es Nutzern ermöglichte, FORCE-Token über einen illegalen Prozess zu erhalten.
Die Hacker waren in der Lage, die Art und Weise zu manipulieren, wie xFORCE-Token (die “zinstragende” Version von FORCE, die den eigenen Anteil am FORCE-Gewinnbeteiligungspool repräsentiert) auf der Plattform gehandhabt werden. Die Folge: Sie erhielten im Gegenzug FORCE-Token.
“Im FORCE-Token geben die Transferfunktionen ein false zurück, anstatt umzukehren, wenn der Absender nicht genug Guthaben hat. Der xFORCE-Vertrag geht davon aus, dass FORCE rückgängig gemacht wird und behandelt den zurückgegebenen Wert nicht”, so Gupta.
Und:
“Das bedeutet, dass jeder die Funktion `deposit` des xFORCE-Vertrags aufrufen kann, auch wenn er keine FORCE-Token hat. Der xFORCE-Vertrag wird ihnen frische xFORCE-Token prägen, obwohl er ihre nicht existierenden FORCE-Token nicht sperren kann.”
Gupta zufolge haben mehr als fünf Hacker das Projekt angegriffen, nachdem er die verschiedenen Adressen überprüft hatte, von denen aus die angeblichen Hacker ihren Angriff durchführten. Einer war ein “whitehat”-Hacker, der die Gelder umgehend an das Netzwerk zurückgab, aber die anderen verkauften ihre Erlöse.
Insgesamt wurden von den Hackern ETH im Wert von fast $350.000 gedumpt. ForceDAO warnte User vorm Trading auf allen Börsen, bis das Problem gelöst wurde. Bislang hat das Team keine andere Erklärung herausgegeben.
Textnachweis: Cryptoslate
Zuletzt aktualisiert am 5. Oktober 2021
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.