Durante la mañana del 4 de abril, el nuevo proyecto de DeFi, ForceDAO, sufrió un hack perpetrado por cinco piratas informáticos. El anuncio fue realizado por el equipo de ForceDAO a través de su cuenta en Twitter.
ForceDAO sufre hack pocas horas después del airdrop
A principios de esta semana, ForceDAO anunció el airdrop de 25 millones de tokens FORCE de un suministro fijo de 100 millones. Este sería el primer airdrop de múltiples cadenas y se desarrollaría en dos etapas: la primera, dirigida a la comunidad Ethereum y la segunda para las blockchains compatibles con EVM (Ethereum Virtual Machine).
El airdrop, cuyo inicio fue el 3 de abril, tuvo graves inconvenientes. Fue atacado por cinco hackers pocas horas después del lanzamiento. El token FORCE se negociaba en aproximadamente 2,30 dólares a principios de esta mañana, pero desde entonces se ha desplomado más del 90% según los datos de CoinGecko.
Exploit del código Solidity
De acuerdo a lo señalado a través de Twitter por Mudit Gupta, líder de blockchain en Polymath Network, los hackers explotaron un problema conocido de Solidity (el código subyacente de Ethereum), que permitía a los usuarios obtener tokens de FORCE a través de un proceso ilícito.
El líder de blockchain en Polymath Network también señaló que más de cinco hackers parecían ser responsables del ataque al proyecto tras revisar las diversas direcciones desde las que estos llevaron a cabo el exploit.
Tomando en consideración la información suministrada por Gupta, los hackers se apropiaron de casi 350,000 dólares en Ethereum. Uno de estos hackers era un pirata “whitehat“, el cual devolvió rápidamente los fondos a la red, pero los otros vendieron sus ganancias.
ForceDAO, por su parte, advirtió a los usuarios que evitaran operar en cualquier exchange hasta que se resolviera el problema.
Los hackers no se detienen
El pasado 5 de marzo BeInCrypto informó que PAID Network sufrió un hack por más de 2.000 ETH, en el cual el atacante aprovechó la falta de un requisito de firma múltiple para cambios fundamentales en los contratos inteligentes.
Días previos, el exchange descentralizado (DEX) Furucombo también sufrió un hack mediante el cual perdió 15 millones de dólares. El último caso registrado por BeInCrypto fue el hack de secuestro de DNS sufrido por las plataformas de DeFi PancakeSwap y Cream Finance.
El equipo de BeInCrypto hará un seguimiento de la historia a medida que la información esté disponible.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
