4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwapLP用户:4月6日下午2:26UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色晚报 | 7月9日晚间重要动态一览:12:00-21:00关键词:英国监管机构、G20、国际清算银行、国务院办公厅
1.英国监管机构称将打击有误导性的加密货币广告
2.马斯克:Doge比BTC和ETH的交易成本低
3.印度ICICI银行要求客户汇往海外资金不能用于投资加密货币
4.G20联合报告:央行数字货币的跨境支付和结算这个维度至关重要
5.国际清算银行:如果各地区有效协调,CBDC或被用来加强跨境支付
6.国务院办公厅:加快贸易金融区块链平台建设
7.Santiment:投资者正将BTC转移到冷藏库长期保存
8.美国数字支付服务商Stripe计划上市
9.苹果联合创始人Steve Wozniak:比特币是“最惊人的数学奇迹”[2021/7/9 0:40:29]
4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。
金色午报 | 11月19日午间重要动态一览:7:00-12:00关键词:平台币、币安Bug、Uniswap、灰度
1.币安疑似出现Bug BTC短时最高价达到82000美元;
2.OKB突破5.7美元关口 日内涨幅达18.6%;
3.Uniswap中GUSD/ETH流动性两天飙涨85倍;
4.SushiSwap推出一键迁移功能“吸血”Uniswap流动性;
5.73%百万富翁希望在2022年底之前拥有数字资产;
6.Coinbase称此前无法加载或与TLS证书迁移有关;
7.灰度BTC信托增持1773枚BTC 灰度LTC信托持仓增长3.69%;
8.国网新疆电力:将基于区块链交易共享平台推动数据资产增值变现;
9.法国巴黎银行等三大巨头利用以太坊和Tezos技术探索数字资产结算业务。[2020/11/19 21:20:09]
4月4日ForceDAO被攻击事件
金色实力派 | 对话谢纬:揭秘区块链第一城娄底的“小城大计”:当下区块链与实体经济相结合已成为不可阻挡的时代大潮,金色财经推出“区块链+产业新模式”系列访谈“实力派”,对话走在“区块链+”最前端的企业和机构。1月20日13:00,央视财经节目主持人吴建华,金色财经内容总监王瑜琨携手对话娄底市国家级区块链研究和应用示范推进领导小组办公室副主任、CCF区块链专委会通讯委员谢纬,揭秘湖南“链城”娄底的“小城大计”。直播详情可扫描二维码或查看原文链接。[2020/1/20]
4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。
金色财经独家分析 洛克菲勒家族入局,老牌资本布局区块链:根据UseTheBitcoin消息称,全球最重要、最受认可的风险投资公司之一洛克菲勒的风险投资公司Venrock已与CoinFund合作。CoinFund是一家加密货币投资集团,主要是帮助企业构建区块链技术项目。金色财经独家分析,洛克菲勒家族迄今已繁盛了六代,是“世界财富标记”,与美国乃至国际政经都有着千丝万缕的联系。标准石油公司、大通银行、洛克菲勒基金会、洛克菲勒中心、芝加哥大学、洛克菲勒大学、现代艺术博物馆等都印刻着洛克菲勒家族的痕迹。旗下Venrock Associates成立之初为洛克菲勒家族的创业投资分支机构,现已经拥有60年向企业家提供资本支持并创办经久不衰的成功企业的投资历史,曾参投过苹果Apple。此次Venrock已与CoinFund合作,疑似洛克菲勒家族正式入局区块链行业。洛克菲勒家族入局区块链行业可以映衬出区块链行业对全球资本的吸引力进一步加强,同时反应了资本对于区块链未来看好。[2018/4/8]
很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”
ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
未来计划
ForceDAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。