Direkt nach dem Launch! Ethereum-DeFi-Projekt “ForceDAO” gehackt

0

Es ist leicht zu vergessen, dass der Kryptowährungsraum ein noch sehr experimenteller Raum ist. ForceDAO, ein glänzendes neues DeFi-Projekt (dezentrale Finanzen), wurde heute Morgen von fünf Hackern angegriffen, was Bedenken rund um den sehr experimentellen Sektor und die scheinbar unendlichen Mengen an Geld wiederbelebt hat, die sehr schnell in Projekte fließen.

Ein weiterer Tag, ein weiterer DeFi-Hack

Das Ethereum-basierte Projekt stellt sich als dezentrale autonome Organisation (DAO) für “Quant Finance” vor. Es zielt darauf ab, die hohen Renditen von renditeträchtigen DeFi-Protokollen zu nutzen und überdurchschnittliche Renditen zu erzielen, indem es sich an die von der Community vorgeschlagenen Strategien hält und die Strategen mit starken Anreizen belohnt.

Anzeige

Letzte Woche sagten die Entwickler des Protokolls, dass sie Token an Nutzer anderer DeFi-Protokolle “abwerfen” würden, um einen fairen Start zu gewährleisten und verschiedene Krypto-Communities für das eigene Protokoll zu gewinnen. Insgesamt 25 Millionen FORCE-Token (von einem festen Vorrat von 100 Millionen) sollten im Laufe des nächsten Monats an diejenigen verteilt werden, die auf Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper und Yearn Finance setzen.

Aber heute Morgen ging alles direkt nach dem lang erwarteten Airdrop schief. In den Stunden nach dem Airdrop kam es zu einem Angriff von schätzungsweise fünf Hackern – was dazu führte, dass die FORCE-Preise in einem plötzlichen, drastischen Sturz um mehr als 90% einbrachen.

Der Tag, an dem ForceDAO angegriffen wurde

Mudit Gupta, Blockchain Lead bei Polymath Network, erklärte auf Twitter, was passiert ist. Ihm zufolge nutzten die Hacker ein bekanntes Solidity-Problem aus (Solidity ist der zugrundeliegende Code von Ethereum), das es Nutzern ermöglichte, FORCE-Token über einen illegalen Prozess zu erhalten.

Die Hacker waren in der Lage, die Art und Weise zu manipulieren, wie xFORCE-Token (die “zinstragende” Version von FORCE, die den eigenen Anteil am FORCE-Gewinnbeteiligungspool repräsentiert) auf der Plattform gehandhabt werden. Die Folge: Sie erhielten im Gegenzug FORCE-Token.

“Im FORCE-Token geben die Transferfunktionen ein false zurück, anstatt umzukehren, wenn der Absender nicht genug Guthaben hat. Der xFORCE-Vertrag geht davon aus, dass FORCE rückgängig gemacht wird und behandelt den zurückgegebenen Wert nicht”, so Gupta.

Und:

“Das bedeutet, dass jeder die Funktion `deposit` des xFORCE-Vertrags aufrufen kann, auch wenn er keine FORCE-Token hat. Der xFORCE-Vertrag wird ihnen frische xFORCE-Token prägen, obwohl er ihre nicht existierenden FORCE-Token nicht sperren kann.”

Gupta zufolge haben mehr als fünf Hacker das Projekt angegriffen, nachdem er die verschiedenen Adressen überprüft hatte, von denen aus die angeblichen Hacker ihren Angriff durchführten. Einer war ein “whitehat”-Hacker, der die Gelder umgehend an das Netzwerk zurückgab, aber die anderen verkauften ihre Erlöse.

Insgesamt wurden von den Hackern ETH im Wert von fast $350.000 gedumpt. ForceDAO warnte User vorm Trading auf allen Börsen, bis das Problem gelöst wurde. Bislang hat das Team keine andere Erklärung herausgegeben.

Textnachweis: Cryptoslate

 

Zuletzt aktualisiert am 5. April 2021

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

  • Hervorragende Trading Tools
  • Große Wissens- und Weiterbildungsdatenbank
  • Sehr gute Spreads
4.7/5

74-89% d. CFD Konten verlieren Geld.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger Artikel$10 Millionen in Bitcoin: Südkoreanische Regierung profitiert vom Bitcoin-Bull-Run
Nächster ArtikelBullish für ETH: Shopify bald mit Ethereum-DeFi-Integration? CEO gibt Hinweise auf Twitter

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

MSc. in Wirtschaftsinformatik mit Schwerpunkt auf asymetrische Kryptographie und M2M-Kommunikation. Ich bin seit 2015 im Bereich Bitcoin und Kryptowährungen unterwegs.