4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwapLP用户:4月6日下午2:26+UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色晨讯 | 12月6日隔夜重要动态一览:21:00-7:00关键词:Aave新提案、USDC、Diem稳定币、比特币信托
1. Aave新提案提议支持DMG成为抵押代币资产。
2. USDC Treasury在以太坊网络增发1695万枚USDC。
3. 11月灰度比特币信托日均交易量较上个月增长165%。
4. Tether在波场网络新增发1.5亿USDT。
5. Gemini联合创始人:不是比特币最大化主义者 看好以太坊和DeFi项目。
6. 报告:2020年暗网市场上加密货币收入已达15亿美元。
7. Copper首席执行官:Facebook的Diem稳定币给全球金融体系带来新的风险。
8. 芝加哥商品交易所杠杆资金净空头继续增加。
9. Cardano计划在12月中旬实施硬分叉。[2020/12/6 14:11:02]
4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。
金色午报 | 6月12日午间重要动态一览:7:00-12:00关键词:证监会科技局、印度法案、以太坊异常交易
1.证监会科技局正式上线 科技局由姚前领衔。
2.印度正寻求出台禁止使用加密货币的法律。
3.央行今日进行1000亿元人民币7天期逆回购操作。
4.以太坊出现第三笔手续费达2310ETH异常交易。
5.以太坊天价手续费转账或是黑客发起的GasPrice勒索攻击。
6.今日恐慌与贪婪指数为38 恐慌等级转为恐慌。
7.美国15名被告承认参与国际网络欺诈计划涉及使用比特币。
8.比特币持续下跌,日内最低报9101美元,最高报9566.77美元。[2020/6/12]
4月4日ForceDAO被攻击事件
金色财经现场报道,火币研究院院长袁煜明:并不是所有通证必须落在区块链上:金色财经现场报道,火币研究院院长袁煜明在GoldenBlock 共识·链上未来论坛上在通证经济是否必须落在区块链的问题上表示,并不是所有通证必须落在区块链上,但社会已经对任何商业化公司的公信力丧失信心,只有区块链可以提供通证运行的系统基石。[2018/4/10]
4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。
金色财经现场报道 比特币耶稣.Roger Ver:更多的企业正逐渐转向比特币现金:金色财经现场报道,粤港澳大湾区新金融论坛上,著名的比特币“布道人”,“比特币耶稣”Roger Ver在会上发表演讲中指出:长久以来,人们纠结于去中心化,而忽略了一些实用问题。比特币由于其交易速度低、手续费高、算力集中等弊端,其实用性正在下降。而比特币现金则通过其低手续费,交易速度等成为真正意义上的“数字货币”,被企业更广泛的接受,reddit 、steem、微软等已经停止接受比特币而转向比特币现金。我们应该看到比特币现金的优势,共同建立强大的比特币现金的信任网络。[2018/4/7]
很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”
ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
未来计划
ForceDAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。