以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

FOR:ForceDAO 項目 xFORCE 大量增發事件簡析

Author:

Time:1900/1/1 0:00:00

撰稿:知道創宇區塊鏈安全實驗室根據社區消息,ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現,ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情,供大家研究。知道創宇區塊鏈安全實驗室分析后發現:用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時,會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約,如下圖所示:

Hi-Rez Studios等游戲開發商將整合Forte區塊鏈技術:區塊鏈游戲平臺Forte今天宣布,Hi-Rez Studios、Netmarble、Magmic、nWay和DECA Games將成為下一批游戲開發商合作伙伴。每家公司都將把Forte的區塊鏈平臺整合到一款游戲中,為開發者及其玩家社區帶來新的經濟和創新機會。Forte此前宣布的開發合作伙伴包括Disruptor Beam、Other Ocean和Kongregate。(Business Wire)[2020/3/24]

動態 | 英國廣告標準局裁定Fortune Academy加密課程廣告誤導消費者:英國廣告標準局(ASA)發布了一項裁決,稱Fortune Academy上一則推廣加密相關培訓課程的廣告存在誤導消費者的情況。根據裁決,ASA認定,Fortune Academy為其“加密大師班(Crypto Masterclass)”培訓課程所做的廣告誤導了消費者。這則廣告于2019年8月出現在其網站上,聲稱自2017年以來已經幫助700名學生通過加密投資產生了250萬英鎊的收入。ASA認為,該廣告夸大了客戶上這門課程的合理回報,而這種推廣對消費者來說存在誤導性。在收到投訴后,ASA試圖聯系Fortune Academy,但沒有得到回應。(Crypto Globe)[2019/11/16]

通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險,即使用if…else寫法來進行條件判斷,如下圖所示:代幣合約地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code

動態 | 網絡安全公司Forcepoint已獲區塊鏈相關專利:據Cointelegraph報道,美國合眾國專利商標局(USPTO)4月16日公布的文件顯示,總部位于德克薩斯州的網絡安全公司Forcepoint已經獲得了區塊鏈相關專利。根據文件描述,該專利是一個用戶行為監控和管理系統,目標是存儲用戶交互數據,并利用此數據對用戶行為進行識別從而提升網絡安全性。據悉,Forcepoint由美國國防承包商Raytheon和私募股權公司Vista Equity Partners所有,Crunchbase估計其年收入為6億美元。[2019/4/22]

transferFrom函數實際調用doTransfer函數進行代幣轉賬,該函數中轉賬條件未使用硬判斷,返回false導致實際轉賬條件不滿足時,代幣并未被實際轉賬進入ForceProfitSharing合約,從而導致xFORCE代幣被大量鑄幣。

創宇區塊鏈安全實驗室發現,從該鏈接開始,xFORCE合約的_totalSupply變量狀態開始出現交易異常:

最終導致如下圖所示的異常鑄幣數量:

創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時,使用正確的代幣轉賬邏輯,謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺:www.attest.im聯系我們:blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室

微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain

Tags:FOR區塊鏈FORCEORCVotes Platform區塊鏈的核心是什么dforce幣最新消息orc幣什么時候開始的

歐易交易所app下載
Kusama:Kusama 平行鏈預計一天后上線,公投已經開啟

加入PolkaWorld社區,共建Web3.0! 北京時間,5月13日凌晨1點30,Polkadot發布v0.9.1版本,隨后Kusama理事會針對這個版本升級發起了一項motion投票.

1900/1/1 0:00:00
MAN:Manta Network宣布與Phala Network達成合作伙伴關系

MantaNetwork宣布與PhalaNetwork達成合作伙伴關系。Phala是基于Substrate框架,通過TEE為波卡生態提供隱私云計算服務的項目.

1900/1/1 0:00:00
ROCKET:Rocket Protocol虛擬機技術(一):優化并兼容EVM

區塊鏈系統中的虛擬化代表著一個關鍵階段–從公鏈到商業邏輯的開發和遷移服務。在這個關鍵階段中,大多數正在開發運行的區塊鏈項目都在使用現有的公共賬本.

1900/1/1 0:00:00
NFT:NFT行業2021年第一季度發展報告

編者按:本文由CabinVC聯合Flow和TheSandbox撰寫并發布,Odaily星球日報聯合發布NFT即非同質化代幣,具不可拆分替代、非標準化等特質.

1900/1/1 0:00:00
OIN:Coinbase發布上市后的首個財報,股價卻大幅下跌

今天Coinbase發布了2021年的Q1財報,這也是Coinbase上市后的首份財報。根據數據來看,Coinbase的凈利潤為7.71億美元,較去年同期的3200萬美元相比增長了23倍,而凈營.

1900/1/1 0:00:00
INK:一文了解Chainlink網絡熔斷機制以及多版本客戶端的價值

Chainlink喂價經過預編譯,可以為DeFi應用提供最安全可靠的價格預言機服務,并在最大程度上保障數據質量.

1900/1/1 0:00:00
ads