Direkt nach dem Launch! Ethereum-DeFi-Projekt “ForceDAO” gehackt

Autor

Martin Schwarz

Experte für Kryptowährungen

Aktualisiert: 5 Okt 2021

Faktenchecker

Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Es ist leicht zu vergessen, dass der Kryptowährungsraum ein noch sehr experimenteller Raum ist. ForceDAO, ein glänzendes neues DeFi-Projekt (dezentrale Finanzen), wurde heute Morgen von fünf Hackern angegriffen, was Bedenken rund um den sehr experimentellen Sektor und die scheinbar unendlichen Mengen an Geld wiederbelebt hat, die sehr schnell in Projekte fließen.

Ein weiterer Tag, ein weiterer DeFi-Hack

Das Ethereum-basierte Projekt stellt sich als dezentrale autonome Organisation (DAO) für “Quant Finance” vor. Es zielt darauf ab, die hohen Renditen von renditeträchtigen DeFi-Protokollen zu nutzen und überdurchschnittliche Renditen zu erzielen, indem es sich an die von der Community vorgeschlagenen Strategien hält und die Strategen mit starken Anreizen belohnt.

Letzte Woche sagten die Entwickler des Protokolls, dass sie Token an Nutzer anderer DeFi-Protokolle “abwerfen” würden, um einen fairen Start zu gewährleisten und verschiedene Krypto-Communities für das eigene Protokoll zu gewinnen. Insgesamt 25 Millionen FORCE-Token (von einem festen Vorrat von 100 Millionen) sollten im Laufe des nächsten Monats an diejenigen verteilt werden, die auf Aave, Alchemix, Badger, Balancer, Curve, Maker DAO, Synthetix, Sushi, Vesper und Yearn Finance setzen.

Aber heute Morgen ging alles direkt nach dem lang erwarteten Airdrop schief. In den Stunden nach dem Airdrop kam es zu einem Angriff von schätzungsweise fünf Hackern – was dazu führte, dass die FORCE-Preise in einem plötzlichen, drastischen Sturz um mehr als 90% einbrachen.

Der Tag, an dem ForceDAO angegriffen wurde

Mudit Gupta, Blockchain Lead bei Polymath Network, erklärte auf Twitter, was passiert ist. Ihm zufolge nutzten die Hacker ein bekanntes Solidity-Problem aus (Solidity ist der zugrundeliegende Code von Ethereum), das es Nutzern ermöglichte, FORCE-Token über einen illegalen Prozess zu erhalten.

Die Hacker waren in der Lage, die Art und Weise zu manipulieren, wie xFORCE-Token (die “zinstragende” Version von FORCE, die den eigenen Anteil am FORCE-Gewinnbeteiligungspool repräsentiert) auf der Plattform gehandhabt werden. Die Folge: Sie erhielten im Gegenzug FORCE-Token.

“Im FORCE-Token geben die Transferfunktionen ein false zurück, anstatt umzukehren, wenn der Absender nicht genug Guthaben hat. Der xFORCE-Vertrag geht davon aus, dass FORCE rückgängig gemacht wird und behandelt den zurückgegebenen Wert nicht”, so Gupta.

Und:

“Das bedeutet, dass jeder die Funktion `deposit` des xFORCE-Vertrags aufrufen kann, auch wenn er keine FORCE-Token hat. Der xFORCE-Vertrag wird ihnen frische xFORCE-Token prägen, obwohl er ihre nicht existierenden FORCE-Token nicht sperren kann.”

Gupta zufolge haben mehr als fünf Hacker das Projekt angegriffen, nachdem er die verschiedenen Adressen überprüft hatte, von denen aus die angeblichen Hacker ihren Angriff durchführten. Einer war ein “whitehat”-Hacker, der die Gelder umgehend an das Netzwerk zurückgab, aber die anderen verkauften ihre Erlöse.

Insgesamt wurden von den Hackern ETH im Wert von fast $350.000 gedumpt. ForceDAO warnte User vorm Trading auf allen Börsen, bis das Problem gelöst wurde. Bislang hat das Team keine andere Erklärung herausgegeben.

Textnachweis: Cryptoslate

Zuletzt aktualisiert am 5. Oktober 2021

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase

10/10

Zum Presale