4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwapLP用户:4月6日下午2:26UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色午报|1月4日午间重要动态一览:7:00-12:00关键词:Yearn Finance、数字人民币、彭博社、Bitwise
1.Yearn Finance通过新代币经济模型提案,未来 YFI 持有者需质押代币才能参与治理;
2.数字人民币(试点版)App上架各大应用商店;
3.彭博社:苹果公司去年的股票表现优于比特币;
4.Bitwise公布2021年低加密指数重组结果,Avalanche取代Uniswap进入10大盘加密指数;
5.三星美国公司与veritree合作使用区块链植树200万棵;
6.梅拉尼娅特朗普发推纪念比特币诞生13周年;
7.马斯克:比特币创世区块让我想起《创世纪5:命运斗士》游戏;
8.LinksDAO已筹集1050万美元并计划2022年推出治理代币。[2022/1/4 8:23:49]
4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。
金色午报 | 10月24日午间重要动态一览:7:00-12:00关键词:中央企业、摩根大通、SP500、舟山
1. 中央企业区块链合作创新平台正式成立;
2. 摩根大通:BTC作为替代货币与黄金竞争,长期而言有相当大的上涨空间;
3. 《区块链的真正商机》新书发布 火币大学校长于佳宁撰写推荐序;
4. 数据:比特币与SP500指数关联度自5月份以来首次降至0;
5. 舟山市委常委:利用区块链技术推进舟山江海联运公共信息平台与长三角港口群信息交互共享;
6. 肖飒:若《人民银行法》新法顺利通过,ICO将不仅是违法行为还构成犯罪;
7. 上海市浦东新区徐瑾伦:区块链建设是智慧城市新的技术应用;
8. 京东数科发布《京东区块链技术实践白皮书2020》;
9. BTC现报12969.43美元,当前加密货币总市值为3926亿美元。[2020/10/24]
4月4日ForceDAO被攻击事件
金色财经链上活跃度播报丨BTC 24h链上活跃地址数下降6.46%:据欧科云链OKLink数据显示,BTC 24h链上活跃地址数总计890228,较前日下降6.46%;链上交易量总计559736.0BTC,较前日下降1.05%;链上交易笔数总计274897,较前日上升2.21%;BTC链上活跃度下降。[2020/5/20]
4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。
金色财经现场报道 Moac孔令国:区块链是互联网的补充:金色财经现场报道,在2018金融科技上海峰会的“区块链与金融科技驱动数据经济发展新格局”互动讨论上, Moac 运营总监孔令国说,“有人说区块链技术是对互联网的一种升级,我认为区块链技术是对现有互联网的补充,以前互联网就是信息的分享渠道,通过区块链的发展在原有的信息分享渠道上面增加了一些价值、信息、数据,一些以前没能附加上的事情,是对我们的生产方式的改变,与其说是改革,我觉得它是互联网的一种补充。”[2018/4/19]
很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”
ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
未来计划
ForceDAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。