Проект DeFi Force потерял криптоактивы на $376 000 из-за уязвимости в смарт-контракте – Bits Media

Разработчики хедж-фонда Force заявили об атаке на проект, организованной пятью злоумышленниками, один из которых вернул украденные деньги. Остальные хакеры вывели токены FORCE на $376 000.

Согласно заявлению проекта децентрализованного финансирования () Force в Twitter, команда разработчиков обнаружила уязвимость контракта xFORCE и определила причину проблемы утром 4 апреля. Все остальные хранилища проекта в безопасности. Цена собственного криптоактива Force DAO (FORCE), по данным CoinGecko, резко упала более чем на 80% за сутки.

Согласно нескольким записям в Twitter Мудита Гупты (Mudit Gupta), руководителя группы разработчиков Polymath, атаку на проект совершили пять злоумышленников. Один из них, по словам Гупты, был «белым хакером» и вернул украденные деньги. Остальные скрылись с токенами FORCE на сумму около $376 000.

«Это распространенная ошибка в мире Solidity. Почти наверняка ни один эксперт по безопасности не проверял эти контракты. Force DAO повезло, что хакер вернул деньги. Пожалуйста, не запускайте свои продукты без аудита или хотя бы экспертной оценки», – написал Гупта.

По его словам, « 2» вывел 4.1 млн FORCE и обменял их на 80 через 1inch, а «Хакер 3» вывел $1.25 млн FORCE и частично продал их примерно за 8 . «Хакер 4» украл около 300 000 FORCE и большую часть из них продал на DEX за 50 , а «Хакер 5» вывел примерно 1.1 млн FORCE и продал часть токенов за 45 .

Проекты часто становятся жертвами злоумышленников. В прошлом месяце сервис Furucombo, позволяющий создавать и объединять транзакции в различных протоколах , подвергся атаке. Злоумышленники вывели и различные токены на сумму более $14 млн.