ForceDAO 項目 xFORCE 大量增發事件簡析_FOR:Finance Sports

撰稿：知道創宇區塊鏈安全實驗室根據社區消息，ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現，ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情，供大家研究。知道創宇區塊鏈安全實驗室分析后發現：用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時，會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約，如下圖所示：

BiKi平臺將于4月22日12:10上線FORTH:據官方公告，BiKi平臺將于4月22日12:10（GMT+8）開放FORTH/USDT交易對，現已開放充值業務。上線同時開啟網格掛單瓜分手續費活動，用戶參與FORTH/USDT網格掛單交易，即可瓜分該幣對50%手續費獎勵池，滿足條件即可獲得網格收益+網格掛單手續費獎勵雙重收益。

FORTH是Ampleforth的治理代幣，將協議的控制權交給社區，完善了AMPL生態系統。在鏈上與AMPL生態系統互動過的人都有資格申請FORTH代幣。[2021/4/22 20:46:27]

ForTube推出火幣H資產 HFIL 借貸池?:近日，針對 Filecoin 礦工急需 Fil 開展質押挖礦的情況，DeFi 平臺ForTube 宣布支持火幣H資產HFIL，在 ETH版本開啟HFIL （火幣推出的ERC20標準的FIL資產）的借貸池。有出借需求的 FIL用戶，預估將會向ForTube ETH 版HFIL借貸池注入大量流動性，用以緩解IPFS主網上線后礦工缺乏質押資產的現狀。

同時， Filecoin 礦工可在ForTube平臺借入 HFIL ，然后通過火幣兌換成FIL展開質押挖礦；FIL 用戶也可以通過火幣兌換FIL(HFIL)資產，存入ForTube平臺資金池，獲得利息收入。為了更好的激勵流動性，ForTube提高了 FIL（HFIL）資產的流動性激勵系數。[2020/10/21]

通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險，即使用if…else寫法來進行條件判斷，如下圖所示：代幣合約地址：https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code

萬卉：旁氏騙局Forsage崩潰會使以太坊市場受到沖擊:Primitive Capital創始合伙人、加密評論員萬卉（Dovey Wan）最近透露，Forsage實際上是一個龐氏騙局。她解釋稱，這是一個傳統的加密貨幣傳銷計劃，以以太坊為中心，以菲律賓為地理中心，據說在那里獲得了很多支持：“這個項目起源于菲律賓，在英語國家也很受歡迎，在Youtube或者谷歌上就能找到很多信息。”Forsage造成的影響如此之大，以至于該國的證券交易委員會就該公司和其他在該地區運作的加密貨幣騙局發出了警告。雖然西方世界的大多數人仍然不知道Forsage, 萬卉和其他業內人士擔心該龐氏騙局的崩潰會使加密市場，尤其是以太坊市場受到沖擊。

此前消息，Forsage被菲律賓證券交易委員會認定為龐氏騙局，V神隨后也警告Forsage不要污染以太坊生態。（CryptoSlate）[2020/9/9]

transferFrom函數實際調用doTransfer函數進行代幣轉賬，該函數中轉賬條件未使用硬判斷，返回false導致實際轉賬條件不滿足時，代幣并未被實際轉賬進入ForceProfitSharing合約，從而導致xFORCE代幣被大量鑄幣。

創宇區塊鏈安全實驗室發現，從該鏈接開始，xFORCE合約的_totalSupply變量狀態開始出現交易異常：

最終導致如下圖所示的異常鑄幣數量：

創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時，使用正確的代幣轉賬邏輯，謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺：www.attest.im聯系我們：blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室

微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain

Tags：FORFILORTFORTBrother Music Platformfil幣今天最新真實消息Finance SportsForty Seven Bank

AAVE