FORCE:ForceDAO 项目 xFORCE 大量增发事件简析

撰稿：知道创宇区块链安全实验室根据社区消息，ForceDAO项目资金库被黑客攻击。知道创宇区块链安全实验室第一时间跟进分析发现，ForceDAO项目资金库被清空主要是由于其项目xFORCE代币被大量增发导致。以下为分析详情，供大家研究。知道创宇区块链安全实验室分析后发现：用户在通过ForceProfitSharing合约中调用deposit函数进行充值时，会通过其项目代币的transferFrom函数将对应数量的FORCE代币充值进ForceProfitSharing合约，如下图所示：

媒体Semafor计划回购SBF所持1000万美元股份，并寻求筹集新资金:1月19日消息，全球媒体公司Semafor计划回购SBF因其个人投资持有的大约1000万美元股份，同时寻求筹集新资金。

Semafor联合创始人兼首席执行官Justin Smith表示，“我们计划回购Sam Bankman-Fried在Semafor的股份，并将这笔钱存入一个单独的账户，直到相关法律机构就这笔钱应该退回何处提供指导。”

据几位了解该公司运营情况的人士透露，该公司的融资谈判尚未产生任何投资。（纽约时报）

据金色财经此前报道，知情人士披露，全球媒体公司Semafor计划退还FTX创始人SBF此前的个人投资。据悉，去年6月，Semafor完成2500万美元种子轮融资，SBF参投。这笔资金来自SBF个人，而非FTX及其关联公司Alameda Research。Semafor发言人称，该公司正在与法律机构和政府部门合作，确保SBF债权人获得“最符合道德和责任的结果”。[2023/1/19 11:20:57]

CryptoSlam和Forkast.News合并成为专注于Web3的媒体公司Forkast Labs:1月17日消息，加密数据提供商Crypto Slam和加密新闻网站Forkast.News宣布合并成为Forkast Labs，新公司将成为专注于Web3的媒体公司。合并后，ForkastLabs将与CoinDesk等公司竞争，作为加密新闻和分析的来源。前彭博社主播兼Forkast.News创始人Angie Lau和Crypto Slam创始人Randy Wasinger将担任ForkastLabs的联合首席执行官。Forkast.News的联合创始人SarahChang将担任合并后实体的首席运营官。

据报道，Animoca Brands为两家公司的投资人，此次合并由Animoca Brands创始人Yat Siu推动策划，目前合并交易细节暂未披露。（彭博社）[2023/1/17 11:16:36]

通过分析其FORCE代币合约发现其transferFrom函数实现存在假充值风险，即使用if…else写法来进行条件判断，如下图所示：代币合约地址：https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code

币赢CoinW将于4月22日17:00在创新区上线项目FORTH:据官方消息，币赢CoinW将于4月22日17:00在创新区上线FORTH/USDT交易对。

据悉，FORTH是Ampleforth的治理代币，将协议的控制权交给社区，完善了AMPL生态系统。在链上与AMPL生态系统互动过的人都有资格申请FORTH代币。FORTH持有者可以对Ampleforth协议的拟议变更进行投票，也可以将其投票权委托给代表他们投票的代表。[2021/4/22 20:47:15]

transferFrom函数实际调用doTransfer函数进行代币转账，该函数中转账条件未使用硬判断，返回false导致实际转账条件不满足时，代币并未被实际转账进入ForceProfitSharing合约，从而导致xFORCE代币被大量铸币。

创宇区块链安全实验室发现，从该链接开始，xFORCE合约的_totalSupply变量状态开始出现交易异常：

最终导致如下图所示的异常铸币数量：

创宇区块链安全实验室再次警惕项目方进行代币合约开发时，使用正确的代币转账逻辑，谨防假充值攻击带来的异常程序执行。知道创宇唯一指定存证平台：www.attest.im联系我们：blockchain@knownsec.com知道创宇区块链安全实验室导航微信公众号@创宇区块链安全实验室

微博@知道创宇区块链实验室https://weibo.com/BlockchainLab知乎@知道创宇区块链安全实验室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。