撰稿:知道創宇區塊鏈安全實驗室根據社區消息,ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現,ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情,供大家研究。知道創宇區塊鏈安全實驗室分析后發現:用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時,會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約,如下圖所示:
BiKi平臺將于4月22日12:10上線FORTH:據官方公告,BiKi平臺將于4月22日12:10(GMT+8)開放FORTH/USDT交易對,現已開放充值業務。上線同時開啟網格掛單瓜分手續費活動,用戶參與FORTH/USDT網格掛單交易,即可瓜分該幣對50%手續費獎勵池,滿足條件即可獲得網格收益+網格掛單手續費獎勵雙重收益。
FORTH是Ampleforth的治理代幣,將協議的控制權交給社區,完善了AMPL生態系統。在鏈上與AMPL生態系統互動過的人都有資格申請FORTH代幣。[2021/4/22 20:46:27]
ForTube推出火幣H資產 HFIL 借貸池?:近日,針對 Filecoin 礦工急需 Fil 開展質押挖礦的情況,DeFi 平臺ForTube 宣布支持火幣H資產HFIL,在 ETH版本開啟HFIL (火幣推出的ERC20標準的FIL資產)的借貸池。有出借需求的 FIL用戶,預估將會向ForTube ETH 版HFIL借貸池注入大量流動性,用以緩解IPFS主網上線后礦工缺乏質押資產的現狀。
同時, Filecoin 礦工可在ForTube平臺借入 HFIL ,然后通過火幣兌換成FIL展開質押挖礦;FIL 用戶也可以通過火幣兌換FIL(HFIL)資產,存入ForTube平臺資金池,獲得利息收入。為了更好的激勵流動性,ForTube提高了 FIL(HFIL)資產的流動性激勵系數。[2020/10/21]
通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險,即使用if…else寫法來進行條件判斷,如下圖所示:代幣合約地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code
萬卉:旁氏騙局Forsage崩潰會使以太坊市場受到沖擊:Primitive Capital創始合伙人、加密評論員萬卉(Dovey Wan)最近透露,Forsage實際上是一個龐氏騙局。她解釋稱,這是一個傳統的加密貨幣傳銷計劃,以以太坊為中心,以菲律賓為地理中心,據說在那里獲得了很多支持:“這個項目起源于菲律賓,在英語國家也很受歡迎,在Youtube或者谷歌上就能找到很多信息。”Forsage造成的影響如此之大,以至于該國的證券交易委員會就該公司和其他在該地區運作的加密貨幣騙局發出了警告。雖然西方世界的大多數人仍然不知道Forsage, 萬卉和其他業內人士擔心該龐氏騙局的崩潰會使加密市場,尤其是以太坊市場受到沖擊。
此前消息,Forsage被菲律賓證券交易委員會認定為龐氏騙局,V神隨后也警告Forsage不要污染以太坊生態。(CryptoSlate)[2020/9/9]
transferFrom函數實際調用doTransfer函數進行代幣轉賬,該函數中轉賬條件未使用硬判斷,返回false導致實際轉賬條件不滿足時,代幣并未被實際轉賬進入ForceProfitSharing合約,從而導致xFORCE代幣被大量鑄幣。
創宇區塊鏈安全實驗室發現,從該鏈接開始,xFORCE合約的_totalSupply變量狀態開始出現交易異常:
最終導致如下圖所示的異常鑄幣數量:
創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時,使用正確的代幣轉賬邏輯,謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺:www.attest.im聯系我們:blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室
微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain
Tags:FORFILORTFORTBrother Music Platformfil幣今天最新真實消息Finance SportsForty Seven Bank
加入PolkaWorld社區,共建Web3.0! Polkadot的階段上線即將進入另一個篇章。在我們即將推出平行鏈功能以及其背后的拍賣和眾貸時,讓我們來看看接下來會發生什么.
1900/1/1 0:00:00頭條 美聯儲理事:美聯儲正在“加強關注”CBDC發展的四個關鍵領域美聯儲理事LaelBrainard斷言,領先的CBDC項目可能對全球金融體系產生"重大影響".
1900/1/1 0:00:00本文作者Raydius社區愛好者,星球日報經授權轉載。DeFi各類應用正在以幾何級指數的速度增長,市場上一直會迸發出來自不同概念、不同場景、不同群體和定位的項目和思想的迭代,而建立在這些新用例的.
1900/1/1 0:00:00By:yudan@慢霧安全團隊 據慢霧區消息,2021年05月28日,幣安智能鏈(BSC)DeFi項目BurgerSwap被黑,損失達330萬美元.
1900/1/1 0:00:00以太坊上存在著不同的交易類型,比如,將ETH發送到某個地址,部署合約等等。在柏林網絡升級之前,以太坊上就有四種不同的交易類型:帶接收地址的常規交易,數據域等;沒有目的地址的合約部署交易,數據域用.
1900/1/1 0:00:00\n全球加密貨幣總市值現已超越美元流通量,.以國家信用背書的法幣體系的經濟體正在衰弱,而以區塊鏈金融的數字貨幣體系的經濟體正在崛起,趨勢是有方向的,從傳統金融到區塊鏈金融,人和錢正在遷移.
1900/1/1 0:00:00