El protocolo de financiación descentralizada en ciernes ForceDAO ha empezado con dificultades, con diversas redadas de hackers a sólo unas semanas de su puesta en marcha.
La plataforma de ingresos de Ethereum había lanzado su propia iniciativa el 3 de abril y cuatro atacantes malintencionados lograron robar hasta 183 ETH, con un valor total de 367.000 USD. Un simpático hacker de «sombrero blanco» ayudó asimismo al grupo avisando para prevenir nuevas pérdidas.
Además, el grupo ha hecho pública una evaluación posterior de dichos ataques en la que se hacen responsables de lo que llaman un «descuido técnico».
Después de la invasión, el grupo tomó una decisión consistente en trasladar 60 millones de fichas FORCE de la wallet multi-firma del tesoro a la wallet del deployer con el fin de ejecutar tres votaciones para quemar los balances de FORCE en las direcciones de tres hackers.
El informe post mortem ha explicado que el sistema xFORCE utilizado era un contrato smart SushiSwap con un método para invertir los tokens si las transacciones fallan. Este protocolo califica a xFORCE de modelo «con intereses» para FORCE, representando acciones en sus pools de manera parecida a como trabajan los LP tokens.
Un defecto en el contracto usado por ForceDAO ha permitido a los asaltantes aprovecharse de este sistema para crear tokens de xFORCE que fueron retirados e intercambiados en los mercados por ETH. El grupo admitió que era relativamente fácil evitar el bloqueo.
«Esto pudo ser prevenido usando un Open Zeppelin ERC-20 standard o añadiendo una wrapper safeTransferFrom al contrato xSUSHI».
Ha añadido que actualmente se está llevando a la práctica una iniciativa para el hackeo, ya a que algunas referencias proceden del popular mercado de divisas FTX y Binance. Se realizará una captura y se volverá a poner en funcionamiento el programa con una nueva ficha xFORCE, añade.
Después del anuncio y el envío al aire, el precio de las fichas de FORCE se disparó a dos dólares el día 4 de abril, aunque desde entonces ha caído un 95% hasta llegar a los 0,05 USD en la fecha de publicación de este informe.