4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwapLP用户:4月6日下午2:26+UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色午报 | 6月11日午间重要动态一览:7:00-12:00关键词:BM、山西省、Facebook、比特大陆
1. 贵阳将分两期建成主权区块链基础设施示范工程项目
2. 媒体:詹克团再次对外发布一系列人事任免;
3. 山西省委书记:推动区块链等技术同步应用 提升和促进山西转型发展;
4. Facebook并未放松其加密政策 仍坚持屏蔽加密广告;
5. 百慕大交易所涉嫌大量侵吞用户资金疑似跑路;
6. 比特大陆:微信公众号6月10日发布内容虚假 重申从未刻制新公章;
7. 比特币者利用SpaceX视频已取价值近15万美元比特币;
8. 安全公司:2016年Bitfinex被黑地址多为社区网友推演分析;
9. BM回应EOSIO吞吐量过低质疑 称EOSIO规模化能力与使用方式无关。[2020/6/11]
4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。
金色相对论 | 初夏虎:下一个上涨周期应该是2020-2021年底:在今日的金色相对论中,元界创始人初夏虎发言指出: 2012年到2013年11月28日也有过一次类似的百倍涨幅,基本是四年一个周期。这不是巧合,是和比特币的代币经济学设计,四年挖矿产量减半相吻合的。 下一个上涨周期应该是2020-2021年底,所以从这里8600美元到我预测的36万美元,其实只有不到50倍,我的预计并不是很激进。[2020/1/22]
4月4日ForceDAO被攻击事件
4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。
分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析:OKEX的BTC期货合约在8月10日下午17点后持续出现增仓现象,从75260达到85619,但较之10日中午12点的91879依然减少了很多,说明市场观望气氛较重。
做多账户升至56%,依然不高,做空账户降至39%,多空力量变化不大;主力多头平均持仓比例为33.95%,下降了近3%,主力空头平均持仓比例为15.27%,也有所下降,整体看多空都比较谨慎,截止发稿,OKEX现货价格为6124,期货合约当周BTC0817价格为6093,贴水维持在30点左右。(数据来源OKEX)[2018/8/11]
很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”
金色财经讯:以太坊拜占庭硬分叉正式完成!由于拜占庭是一次计划内的分叉,因此社区对于升级中包含的代码更改争议很小,对市场的波动影响也较低。[2017/10/17]
ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
未来计划
ForceDAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。