BTC/HKD+1.61%
ETH/HKD+2.22%
LTC/HKD+1.02%
DOT/HKD+0.75%
ADA/HKD+1.22%
SOL/HKD+3.58%
XRP/HKD+6.39%
DOGE/US+1.41%撰稿:知道創宇區塊鏈安全實驗室根據社區消息,ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現,ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情,供大家研究。知道創宇區塊鏈安全實驗室分析后發現:用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時,會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約,如下圖所示:
ForceDAO已將再分配后的剩余資金轉給Gitcoin團隊用于公共產品支持:9月12日消息,收益聚合器ForceDAO發推表示,已在昨日將金庫資金再分配后的剩余資金轉給了Gitcoin團隊,2.72萬枚GTC和69萬枚DAI將用于公共產品支持。這標志著項目的結束。2021年4月,ForceDAO合約漏洞被利用,導致代幣被大量增發,隨后推出新代幣FORCE并公布空投補救措施。
2022年3月份,ForceDAO表示,ForceDAO在漏洞被利用后未能恢復,已經失敗了,所以將正式結束ForceDAO的運營,建議用戶提取所有剩余資金,同時ForceDAO金庫計劃將2021年夏季Gitcoin代幣空投的GTC重新分發給受影響的用戶和支持者,符合條件索賠人名單及其相應的金額將在未來幾天內提供。[2022/9/12 13:23:43]
MCDEX將上線dForce原生穩定幣USX池:10月15日消息,去中心化永續合約交易平臺MCDEX將于北京時間10月18日8:00上線借貸與合成資產協議dForce原生穩定幣USX池,用戶可以使用USX進行BTC、ETH、BNB永續合約的交易和結算,賺取MCB激勵,或向MCDEX的USX池子提供流動性,賺取交易手續費。
去中心化穩定幣USX用于衍生品交易,意味著用戶可以使用各類主流加密資產和生息資產作為抵押物進行永續合約交易,提升資本效率,推動USX在非借貸場景中的應用和普及,并為dForceDAO帶來額外的交易費收入。[2021/10/15 20:32:10]
通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險,即使用if…else寫法來進行條件判斷,如下圖所示:代幣合約地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code
DeFi收益管理平臺Formation Fi宣布將于6月22日上線質押服務:據官方消息,DeFi收益管理平臺Formation Fi宣布將于6月22日上線質押服務。
Formation Fi是一個使用風險平價作為投資管理策略的跨鏈自動化DeFi收益管理平臺。該平臺允許用戶跨鏈部署流動性挖礦策略,如BSC、以太坊和波卡。
此前消息,Formation Fi宣布完成330萬美元戰略融資,參投方包括Kenetic、Kosmos、Spark Digital Capital、AU21、X21 Digital、Momentum 6、GenBlock、GBV Capital、Shima Capital、Brilliance Ventures以及Bancor、Synthetix、Polygon創始人。還有另外18位投資者也參與了該輪超額認購。[2021/6/21 23:53:26]
transferFrom函數實際調用doTransfer函數進行代幣轉賬,該函數中轉賬條件未使用硬判斷,返回false導致實際轉賬條件不滿足時,代幣并未被實際轉賬進入ForceProfitSharing合約,從而導致xFORCE代幣被大量鑄幣。
創宇區塊鏈安全實驗室發現,從該鏈接開始,xFORCE合約的_totalSupply變量狀態開始出現交易異常:
最終導致如下圖所示的異常鑄幣數量:
創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時,使用正確的代幣轉賬邏輯,謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺:www.attest.im聯系我們:blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室
微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain
Tags:FORFORCEORCDAOForty Seven BankForce For Fast Tokenorca幣價格MakerDAO
人們經常會問“比特幣或以太坊哪個更好?” BTCvsETH—美元價格兩種錯誤的想法:比特幣和以太坊是貨幣,應該根據它們賺錢的能力來評判價值.
1900/1/1 0:00:00播報數據由Greeks.live和Skew.com提供。比特幣熱度和市場占比持續下降,加之價格不夠堅挺, 期權 持倉量連續多日下降.
1900/1/1 0:00:00一覺醒來朋友圈變寵物店是什么體驗?AKITA秋田犬、HOGE哈巴狗、HOKK北海道狗、POODL貴賓犬、CHOW松獅幣,甚至還有名為KENNEL的狗舍幣,先后爭寵,好不樂哉.
1900/1/1 0:00:00頭條 美國財政部:要求超過1萬美元的加密數字貨幣交易向美國國稅局報告美國財政部宣布,要求超過1萬美元的加密數字貨幣交易向美國國稅局報告,財政部在一份稅收執法建議報告中表示,作為現金轉賬.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu5月21日周五晚,國務院金融穩定發展委員會召開第五十一次會議,要求打擊比特幣挖礦和交易行為,堅決防范個體風險向社會領域傳遞.
1900/1/1 0:00:00前言: 會計是經濟管理活動的重要組成部分。它是以提高經濟效益為目標,以貨幣為主要計量單位,運用專門方法,對主體、企、事業單位的經濟活動進行核算和監督的一種經濟管理活動.
1900/1/1 0:00:00
以太坊交易所
