加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

慢霧:DeFi 量化對沖基金 Force DAO 項目 FORCE 代幣被大量增發_ORC:Arbitrage Analysis Beyond Commodity

Author:

Time:1900/1/1 0:00:00

鏈聞消息,據慢霧區消息,DeFi量化對沖基金ForceDAO項目的FORCE代幣被大量增發。經慢霧安全團隊分析發現,在用戶進行deposit操縱時,ForceDAO會為用戶鑄造xFORCE代幣,并通過FORCE代幣合約的transferFrom函數將FORCE代幣轉入ForceProfitSharing合約中。但FORCE代幣合約的transferFrom函數使用了if-else邏輯來檢查用戶的授權額度,當用戶的授權額度不足時transferFrom函數返回false,而ForceProfitSharing合約并未對其返回值進行檢查。導致了deposit的邏輯正常執行,xFORCE代幣被順利鑄造給用戶,但由于transferFrom函數執行失敗FORCE代幣并未被真正充值進ForceProfitSharing合約中。最終造成FORCE代幣被非預期的大量鑄造的問題。此漏洞發生的主要原因在于FORCE代幣的transferFrom函數使用了「假充值」寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用require對其返回值進行檢查,以避免此問題的發生。ForceDAO對此表示,「團隊已意識到xFORCE合約漏洞,xFORCE合約上沒有更多的資金可供利用。所有其他的資金庫都是安全的。團隊將在未來幾個小時內提供報告和下一步行動。」

慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]

慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

動態 | 慢霧:2020年加密貨幣勒索蠕蟲已勒索到 8 筆比特幣:慢霧科技反洗錢(AML)系統監測:世界最早的知名加密貨幣勒索蠕蟲 WannaCry 還在網絡空間中茍延殘喘,通過對其三個傳播版本的行為分析,其中兩個最后一次勒索收到的比特幣分別是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年僅發生一次,另外一個 2020 還在活躍,2020 開始已經勒索收到 8 筆比特幣支付,但額度都很低 0.0001-0.0002 枚之間。這三個傳播版本第一次發生的比特幣收益都是在 2017-05-12,總收益比特幣 54.43334953 枚。雖然收益很少,但 WannaCry 可以被認為是加密貨幣歷史上勒索作惡的鼻主蠕蟲,其傳播核心是 2017-04-13 NSA 方程式組織被 ShdowBrokers(影子經紀人) 泄露第三批網絡軍火里的“永恒之藍”(EternalBlue)漏洞,其成功的全球影響力且匿名性為之后的一系列勒索蠕蟲(如 GandCrab)帶來了巨大促進。[2020/2/23]

Tags:ORCFORFORCETRAORC價格forth幣值得投資嗎Banana Task Force ApeArbitrage Analysis Beyond Commodity

pepe最新價格
揭秘 | 4月10-11日上海共為·創新大會搶先看_區塊鏈:DEFILANCER價格

由金色財經主辦;HBTC、SumSwap、SubGame首席合作企業的“2021共為·創新大會”將于4月10日-11日8:30-17:00于上海1933老場坊啟程.

1900/1/1 0:00:00
BKEX Global 關于上線FEI(Fei Procotol)并開放充值功能的公告_KEX:okex幣

尊敬的用戶:?????????BKEXGlobal即將上線FEI,詳情如下:上線交易對:FEI/USDT??幣種類型:ERC20?充值功能開放時間:已開放??交易功能開放時間:2021年4月4日.

1900/1/1 0:00:00
虎符將于4月3日20:00正式上線POLT(Polkatrain),特斯拉Model 3 等大獎等你來拿

尊敬的虎符用戶, 虎符將于4月3日20:00正式上線POLT(Polkatrain),來虎符,充值并交易POLT.

1900/1/1 0:00:00
楚悅辰:4.6以太坊強勢引領幣圈,但高位危險也在逼近_比特幣:HEADBANGERS

走過的是時間,看過的是行情,嘗過的是盈與虧,回味的是得與失,沉淀的是經驗,成就的是境界,苦辣酸甜感慨萬千別在過去徘徊,別在此時迷失,別在未來后悔.

1900/1/1 0:00:00
美國國稅局正尋求獲得加密交易所Kraken部分客戶記錄_加密貨幣:RAKE

本文來自?Decrypt,作者:JeffBensonOdaily星球日報譯者|余順遂 摘要: 美國國稅局已經獲得法官的批準,可以查看?Circle?的客戶記錄.

1900/1/1 0:00:00
任澤平回應“比特幣連創新高”:根本原因是美元流動性泛濫_APE:FlapXCoin

4月6日下午3點,東吳證券首席經濟學家任澤平回歸資本市場首場宏觀策略報告會,任澤平會上發表的要點如下:為什么比特幣連創新高?根本原因是美元流動性泛濫任澤平表示,2021年一個很重要的特點.

1900/1/1 0:00:00
ads