Dự án ETH DeFi ForceDAO đã bị tấn công ngay sau khi ra mắt

Dự án ETH DeFi ForceDAO, đã bị tấn công vài phút sau khi ra mắt, bởi năm tin tặc vào sáng nay và làm dấy lên những lo ngại xung quanh lĩnh vực thử nghiệm với lượng tiền khổng lồ chảy vào các dự án cũ, vì vậy chúng ta hãy đọc thêm một số tin tức Ethereum mới nhất của chúng tôi hôm nay.

Dự án ETH DeFi ForceDAO là một tổ chức tự trị phi tập trung cho cái gọi là “tài chính lượng tử”. Mục tiêu của dự án là tận dụng lợi nhuận cao và tạo ra lợi nhuận vượt trội bằng cách cung cấp các chiến lược và thưởng cho các nhà chiến lược bằng các biện pháp khuyến khích mạnh mẽ. Trong tuần qua, các nhà phát triển của giao thức cho biết họ sẽ phát một số token cho người dùng các giao thức DeFi khác để đảm bảo ra mắt công bằng và thu hút nhiều người dùng tiền điện tử hơn để hình thành một cộng đồng mới của riêng họ. Tổng cộng 25 triệu token FORCE sẽ được phân phối trong tháng tới cho những người đặt cược Badger, Curve, MakerDAO, Aave, Sushi, Vesper và Yearn.Finance.

CHÚ Ý

Nhóm của chúng tôi biết về việc khai thác hợp đồng xFORCE và đã xác định được bản chất của vấn đề.

Hợp đồng xFORCE không còn tiền để được khai thác.

Tất cả các hầm khác đều an toàn.

Chúng tôi sẽ khám nghiệm tử thi và các bước tiếp theo trong những giờ tới.

– Lực lượng (@force_dao) Ngày 4 tháng 4 năm 2021

Nhưng sáng nay, trong đợt airdrop, mọi thứ đã đi xuống phía nam. Dự án ForceDAO đã bị tấn công bởi năm tin tặc, ngay sau đợt airdrop, khiến giá FORCE giảm đột ngột hơn 90%. Mudit Gupta, người đứng đầu chuỗi khối tại Polymath Network đã giải thích những gì đã xảy ra theo ông, các tin tặc đã khai thác một vấn đề về Solidity cho phép người dùng có được mã thông báo Force thông qua các quy trình bất hợp pháp.

Tình huống thú vị đang diễn ra với ForceDAO. Thanh khoản đã bị rút lại, giá giảm 90% + và có dấu hiệu cho thấy đó có thể là một “vụ hack” mũ trắng pic.twitter.com/Y5aUcvvuG0

– Larry Cermak (@lawmaster) Ngày 4 tháng 4 năm 2021

Tin tặc đã có thể thao túng cách xử lý các mã thông báo xFORCE và anh ấy lưu ý:

“Trong mã thông báo FORCE, các chức năng chuyển trả về false thay vì hoàn nguyên khi người gửi không có đủ số dư. Hợp đồng xFORCE giả định FORCE sẽ hoàn nguyên và không xử lý giá trị trả về. Điều này có nghĩa là bất kỳ ai cũng có thể gọi hàm `ký gửi` của hợp đồng xFORCE ngay cả khi họ không có bất kỳ mã thông báo FORCE nào. Hợp đồng xFORCE sẽ đúc cho họ các mã thông báo xFORCE mới mặc dù nó sẽ không khóa các mã thông báo FORCE không tồn tại của chúng. ”

hợp đồng xFORCE từ @force_dao bị hack và rút cạn bởi một whitehacker. Trong mã thông báo FORCE, các hàm chuyển trả về false thay vì hoàn nguyên khi người gửi không có đủ số dư. Hợp đồng xFORCE giả định FORCE sẽ hoàn nguyên và không xử lý giá trị trả về. pic.twitter.com/lPo9vJ48bs

– Mudit Gupta (@Mudit__Gupta) Ngày 4 tháng 4 năm 2021

Gupta tuyên bố rằng hơn 5 tin tặc đã tấn công dự án sau khi xem xét các địa chỉ khác nhau mà các tin tặc đã tiến hành cuộc tấn công từ đó. Một trong số họ là một tin tặc “trắng tay”, người đã trả lại tiền cho mạng lưới nhưng những người khác đã bán số tiền thu được của họ. Hơn 350.000 đô la ETH đã bị tin tặc bán phá giá nhưng nhóm chưa đưa ra bất kỳ tuyên bố nào khác tính đến thời điểm báo chí.

.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.