Разработчики хедж-фонда DeFi Force заявили об атаке на проект, организованной пятью злоумышленниками, один из которых вернул украденные деньги. Остальные хакеры вывели токены FORCE на $376 000.

Согласно заявлению проекта децентрализованного финансирования (DeFi) Force в Twitter, команда разработчиков обнаружила уязвимость контракта xFORCE и определила причину проблемы утром 4 апреля. Все остальные хранилища проекта в безопасности. Цена собственного криптоактива Force DAO (FORCE), по данным CoinGecko, резко упала более чем на 80% за сутки.

Согласно нескольким записям в Twitter Мудита Гупты (Mudit Gupta), руководителя группы разработчиков Polymath, атаку на проект совершили пять злоумышленников. Один из них, по словам Гупты, был «белым хакером» и вернул украденные деньги. Остальные скрылись с токенами FORCE на сумму около $376 000.

«Это распространенная ошибка в мире Solidity. Почти наверняка ни один эксперт по безопасности не проверял эти контракты. Force DAO повезло, что хакер вернул деньги. Пожалуйста, не запускайте свои продукты без аудита или хотя бы экспертной оценки», – написал Гупта.

По его словам, «Хакер 2» вывел 4.1 млн FORCE и обменял их на 80 ETH через 1inch, а «Хакер 3» вывел $1.25 млн FORCE и частично продал их примерно за 8 ETH. «Хакер 4» украл около 300 000 FORCE и большую часть из них продал на DEX за 50 ETH, а «Хакер 5» вывел примерно 1.1 млн FORCE и продал часть токенов за 45 ETH.

Проекты DeFi часто становятся жертвами злоумышленников. В прошлом месяце сервис Furucombo, позволяющий создавать и объединять транзакции в различных протоколах DeFi, подвергся атаке. Злоумышленники вывели ETH и различные токены на сумму более $14 млн.