[Force DAO 代币增发漏洞简析]据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。
NFT项目0N1 Force宣布已被Old Fashioned Research收购:2月22日消息,NFT 项目 0N1 Force 宣布已被 Old Fashioned Research 收购,具体金额暂未透露。目前 0N1 Force 创始人已经离开项目团队,现任项目负责人 Henry Finn(又名 Starlordy)将成为该公司的首席执行官。
据悉,Old Fashioned Research 由前 Binance 高管和投资团队于 2021 年 7 月创立。
0N1 Force 于 2021 年 8 月首次铸造,是 7,777 个具有侧面特征的 NFT 的集合。它是市场上首批动漫 NFT 系列之一,此后在所有市场上的交易量已累计超过 54,000 ETH(9,000 万美元)。[2023/2/22 12:23:26]
美国养老保险提供商ForUsAll将继续提供加密货币投资敞口:12月12日消息,美国养老保险提供商ForUsAll首席执行官David Ramirez表示,FTX和BlockFi破产、加密货币下跌等因素不会阻止养老基金继续提供加密货币投资敞口。
David Ramirez还透露,用户对其旗下加密产品Alt401(K)的需求和兴趣没有下降,预计在接下来的六到八周内还会有大约100名新客户将继续使用该产品。(Pionline)[2022/12/12 21:38:52]
Nervos推出首个跨链协议ForceBridge,以太坊上的dApp和用户可以一键接入CKB:12月18日消息,Nervos正式推出首个跨链协议ForceBridge,将实现资产在两条链之间的无缝转移。ForceBridge可以直接支持所有的ERC-20合约,开发者只需部署ERC-20合约就可以向用户或dApp转移资产,用户也可以直接在以太坊上下单购买CKB。借助ForceBridge,用户可以重复使用现有的工具并加入到Nervos生态系统中,无需掌握新的概念或启动新的流程。初期,ForceBridge将连接以太坊和Nervos,Nervos计划在未来连接其它区块链系统。[2020/12/18 15:41:54]
郑重声明: Force DAO 代币增发漏洞简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。