買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Bitcoin > Info

ORC:ForceDAO 項目 xFORCE 大量增發事件簡析_有人靠區塊鏈4天就掙了30萬

Author:

Time:1900/1/1 0:00:00

撰稿:知道創宇區塊鏈安全實驗室根據社區消息,ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現,ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情,供大家研究。知道創宇區塊鏈安全實驗室分析后發現:用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時,會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約,如下圖所示:

dForce創始人Mindao:上海升級標志著以太坊原生利率政策的確定:金色財經報道,dForce創始人Mindao發文稱,ETH提現拋壓分析都試圖通過量化去分析質變事件,必然是謬以千里;提現是完成以太坊貨幣政策確定性的關鍵事件,不是簡單加息、減息的市場操作;它標志著以太坊原生利率政策的確定,也是crypto的原生利率市場和美元利率政策分庭抗禮的起點。

此前他曾表示,上海升級后,ETH有幾個基本面變化:(1)不確定性消除,愿長期質押的人會增加,ETH的凈質押率預計會從現在15%到40%+;(2)質押的ETH從股權性質變債權性質,LSD們的流動性優勢沒那么明顯,節點質押的ETH會變成類零息債券,面值折扣大概0.08%,節點多元化會打破LSD龍頭的壟斷;(3)ETH經濟模型完成閉環[2023/4/14 14:02:49]

Inrupt融資3000萬美元,Forte Ventures領投:12月10日消息,知情人士稱,Tim Berners-Lee的初創公司Inrupt在其A輪融資約3000萬美元。Forte Ventures領投了Inrupt的新一輪融資,但拒絕透露具體金額。據悉,本輪融資有“所有現有投資者”參與,包括 Akamai Technologies和Glasswing Ventures,以及新投資者Allstate 和 Minderoo Foundation的Frontier Technology Initiative。

Inrupt由萬維網標準的創造者Berners-Lee和技術專家John Bruce創立,正試圖通過構建一個讓用戶控制其數據的平臺來“重塑互聯網”。[2021/12/10 7:31:09]

通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險,即使用if…else寫法來進行條件判斷,如下圖所示:代幣合約地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code

dForce團隊證實Lendf.Me遭攻擊:dForce借貸市場Lendf.Me在北京時間8點45分(區塊高度:9899681)遭受攻擊,目前技術團隊已經定位問題,并在網頁端建議所有用戶停止往借貸協議存入資產,進一步消息等待dForce官方公布。目前網站已無法上線,用戶反映已經無法提取資產。鏈上數據顯示,黑客以滾雪球的方式多筆轉走imBTC,且每一筆都比上一筆翻倍。目前平臺上多個資金的利用率已經高達99%,imBTC的資金利用率則為100%。黑客已將資產轉入Compound和Aave這兩個平臺。

Lendf.Me是由dForce主導開發的去中心化借貸市場協議。1天前,一名攻擊者通過ERC-777在Uniswap流動性池合約的重入漏洞,對ETH-imBTC池循環套利,造成流動池提供者損失。去中心化交易平臺Tokenlon宣布暫停imBTC合約的轉賬功能。imBTC是一個1:1錨定比特幣的ERC-20代幣。[2020/4/19]

transferFrom函數實際調用doTransfer函數進行代幣轉賬,該函數中轉賬條件未使用硬判斷,返回false導致實際轉賬條件不滿足時,代幣并未被實際轉賬進入ForceProfitSharing合約,從而導致xFORCE代幣被大量鑄幣。

創宇區塊鏈安全實驗室發現,從該鏈接開始,xFORCE合約的_totalSupply變量狀態開始出現交易異常:

最終導致如下圖所示的異常鑄幣數量:

創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時,使用正確的代幣轉賬邏輯,謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺:www.attest.im聯系我們:blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室

微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain

Tags:FORFORCEORC區塊鏈vanguardfortressMoonForceORC價格有人靠區塊鏈4天就掙了30萬

Bitcoin
BIT:Deribit期權市場播報0525—— IV爆降_wbtc幣前景

播報數據由Greeks.live和Skew.com提供。經過了前天半夜30000美元的考驗,比特幣今天收獲了很多利好消息.

1900/1/1 0:00:00
比特幣:浮盈超過150億美元,這個狗狗幣地址或與馬斯克有關_LON

4個月前,狗狗幣社區有成員開始注意到DH5yaieqoZN36fDVciNyRueRGvGLR3mr7L這個地址,原因是其持有的狗狗幣數量超過了總量的1/4,即便按當時的價格計算.

1900/1/1 0:00:00
ERA:比特幣牛市結束了嗎?Pantera Capital給出答案_TER

過去兩周,加密貨幣連跌不止,多重因素影響下,市場悲觀情緒彌漫,坊間關于「牛」、「熊」的爭論不休.

1900/1/1 0:00:00
KEX:比特幣和以太坊共識形成,加密資產趨勢不可逆|行情分析_xETH.Tech

BTC行情分析 昨日哀鴻、今日長歌。人性最擅長的方式就是忘記,忘記昨日的恥辱和信仰,銘刻自己的英明和功勛,所以一個曾國藩每日三省就可以成為半圣.

1900/1/1 0:00:00
STSW:超話社區099期|O3 Swap:從老牌錢包到跨鏈聚合器的進化之路_TrustSwap

異構鏈上如何進行主流資產的自由交易?多鏈資產如何實現單幣挖礦?5月10日下午3點,O3Swap產品VPTim做客星球超話社區,詳解O3Swap從老牌錢包到跨鏈聚合器的進化之路.

1900/1/1 0:00:00
DEF:被稱為“將顛覆現有金融”的DeFi究竟是什么,它有什么優勢?(上)_DeFiDrop

《區塊鏈行業觀察》專欄·第16篇作者丨INGBank圖片丨來源于網絡編者注:智能合約的出現為區塊鏈的發展提供了重要的必要條件,自此區塊鏈世界開始有了豐富的應用.

1900/1/1 0:00:00
ads