FOR:ForceDAO 項目 xFORCE 大量增發事件簡析

撰稿：知道創宇區塊鏈安全實驗室根據社區消息，ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現，ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情，供大家研究。知道創宇區塊鏈安全實驗室分析后發現：用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時，會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約，如下圖所示：

Hi-Rez Studios等游戲開發商將整合Forte區塊鏈技術:區塊鏈游戲平臺Forte今天宣布，Hi-Rez Studios、Netmarble、Magmic、nWay和DECA Games將成為下一批游戲開發商合作伙伴。每家公司都將把Forte的區塊鏈平臺整合到一款游戲中，為開發者及其玩家社區帶來新的經濟和創新機會。Forte此前宣布的開發合作伙伴包括Disruptor Beam、Other Ocean和Kongregate。（Business Wire）[2020/3/24]

動態 | 英國廣告標準局裁定Fortune Academy加密課程廣告誤導消費者:英國廣告標準局（ASA）發布了一項裁決，稱Fortune Academy上一則推廣加密相關培訓課程的廣告存在誤導消費者的情況。根據裁決，ASA認定，Fortune Academy為其“加密大師班（Crypto Masterclass）”培訓課程所做的廣告誤導了消費者。這則廣告于2019年8月出現在其網站上，聲稱自2017年以來已經幫助700名學生通過加密投資產生了250萬英鎊的收入。ASA認為，該廣告夸大了客戶上這門課程的合理回報，而這種推廣對消費者來說存在誤導性。在收到投訴后，ASA試圖聯系Fortune Academy，但沒有得到回應。（Crypto Globe）[2019/11/16]

通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險，即使用if…else寫法來進行條件判斷，如下圖所示：代幣合約地址：https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code

動態 | 網絡安全公司Forcepoint已獲區塊鏈相關專利:據Cointelegraph報道，美國合眾國專利商標局（USPTO）4月16日公布的文件顯示，總部位于德克薩斯州的網絡安全公司Forcepoint已經獲得了區塊鏈相關專利。根據文件描述，該專利是一個用戶行為監控和管理系統，目標是存儲用戶交互數據，并利用此數據對用戶行為進行識別從而提升網絡安全性。據悉，Forcepoint由美國國防承包商Raytheon和私募股權公司Vista Equity Partners所有，Crunchbase估計其年收入為6億美元。[2019/4/22]

transferFrom函數實際調用doTransfer函數進行代幣轉賬，該函數中轉賬條件未使用硬判斷，返回false導致實際轉賬條件不滿足時，代幣并未被實際轉賬進入ForceProfitSharing合約，從而導致xFORCE代幣被大量鑄幣。

創宇區塊鏈安全實驗室發現，從該鏈接開始，xFORCE合約的_totalSupply變量狀態開始出現交易異常：

最終導致如下圖所示的異常鑄幣數量：

創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時，使用正確的代幣轉賬邏輯，謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺：www.attest.im聯系我們：blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室

微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain

Tags：FOR區塊鏈FORCEORCVotes Platform區塊鏈的核心是什么dforce幣最新消息orc幣什么時候開始的

歐易交易所app下載