[Force DAO 代币增发漏洞简析]据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。
流动性控制协议Llama Airforce后端代码现已开源:9月20日消息,DeFi Llama旗下流动性控制协议Llama Airforce的后端代码现已开源,包括API服务器、Azure Functions、贿赂分析等,此前已于9月初将前端代码开源。[2022/9/20 7:08:10]
BiKi平台FOR今日最高涨幅15.83%:据BiKi行情数据显示,截止今日19:30(GMT+8),平台内币种FOR今日最高涨幅达15.83%,今日目前涨幅9.69%。现价0.042USDT。行情波动较大,请注意风险控制。[2020/6/16]
动态 | BitMEX运营商授予比特币核心贡献者Michael Ford 6万美元资助:比特币核心(Bitcoin Core)贡献者Michael Ford,又名“fanquake”,被BitMEX的母公司授予了6万美元的资助。在7月12日发布的一份官方声明中,BitMEX的所有者兼运营商HDR Global Trading透露,其决定授予Ford这笔资金,并指出Ford最近刚刚成为比特币核心软件项目的最新官方维护者。[2019/7/12]
郑重声明: Force DAO 代币增发漏洞简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。