4月7日,链上基金DeFi项目Force DAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
Force DAO的补救措施是,在区块高度12171679( UTC时间4月4日 07:06:58 AM)进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwap LP用户:4月6日下午2:26 + UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色财经行情播报丨BTC震荡下行,局部多头弱势:据火币行情显示,今日BTC整体保持震荡下行节奏,从凌晨1点时高位9317USDT开始拐头,至中午时加速下跌最低探至9144.93USDT,局部价格徘徊在9170USDT附近。日线图今日下跌形成反包线,并跌穿主要均线;4小时图沿均线沿MA5形成下降通道;1小时图保持震荡,均线MA10构成打压。目前行情多头弱势,但偏左侧节奏暂未改变。截至18:30,主流币的具体表现如下:[2020/7/14]
4、针对利用黑客事件进行套利且遭到损失(恐慌性出售或继续持有)的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1 ETH=3000枚FORCE。
金色晚报 | 1月13日晚间重要动态一览:12:00-21:00关键词:央行、前海、Upbit、美国财政部、澳本聪
1. 央行上海总部:积极推动国家外汇局跨境金融区块链服务平台应用试点。
2. 北京将在不动产交易等领域推进区块链技术应用。
3. 前海区块链税务管理服务云平台正式上线试运行。
4. 3.5万枚Upbit被盗ETH进入新一轮过程。
5. 中国银行前行长李礼辉:须警惕美国有条件批准Libra。
6. 腾讯研究院报告:2020年区块链将有六大发展趋势。
7. 美国财政部使用区块链技术 测试追踪联邦拨款。
8. 美国地区法官裁定澳本聪不会在Kleiman遗产一案中被没收比特币。[2020/1/13]
4月4日Force DAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2 USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02 USDT。
金色财经现场报道 越南河内共青团学生协会副主席:东南亚将成为数字货币的发展温床:金色财经现场报道,在2018东南亚区块链创新峰会上,越南河内共青团学生协会副主席Mr.Henry Tran表示,东南亚将成数字货币发展的“温床”,预计2019年,越南将会有一个法律的框架能够规范数字货币发展,未来的话,可能数字货币和ICO将来也会在越南合法化,引领东南亚数字货币的发展趋势。[2018/4/21]
很快传出消息称FORCE代币被大量增发。Force DAO发推提醒用户称,“请停止在 Sushiswap 和 Uniswap 上的 FORCE/ETH 交易。”
金色财经独家分析 监管收紧致使场外交易繁荣:有报道称,场外交易群相比去年同期交易额翻了约十倍,现在经常每天处理超过1亿美元的交易。金色财经独家分析,场外交易一种是在OTC交易平台中,可以直接选择当前售价最便宜的卖家,一对一直接交易可以直接发布广告。另一种是买卖双方在线上或线下,通过在线聊天工具如QQ群、微信群、Telegram群组、Slack群组,或面对面的纯线下方式进行交易。根据LocalBitcoin数据显示,2017年2月以前,BTC-CNY场外交易额相对较小。随着2月初国内主要比特币交易平台禁止提币,交易规模出现爆发式增长。自2017年6月国内主要交易平台开放提币以来,交易规模明显减少。随着9月初国内ICO和比特币交易的业务清理,场外交易再一次繁荣。2018年以来,随着各国对加密货币监管的收紧,特别是对加密货币交易平台的监管加强,这使得一些投资者转而选择场外交易。[2018/4/10]
Force DAO表示,“团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?Force DAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,Force DAO会为用户铸造 xFORCE 代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 orceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。Force DAO 对此表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
Force DAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkle distributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。