撰稿:知道创宇区块链安全实验室根据社区消息,ForceDAO项目资金库被黑客攻击。知道创宇区块链安全实验室第一时间跟进分析发现,ForceDAO项目资金库被清空主要是由于其项目xFORCE代币被大量增发导致。以下为分析详情,供大家研究。知道创宇区块链安全实验室分析后发现:用户在通过ForceProfitSharing合约中调用deposit函数进行充值时,会通过其项目代币的transferFrom函数将对应数量的FORCE代币充值进ForceProfitSharing合约,如下图所示:
去中心化基础设施提供商Intuition正在构建全栈解决方案Git for knowledge:7月21日消息,据Polygon Ventures发推称,Intuition正在构建一个全栈解决方案,将去中心化存储、身份组合于W3C可验证声明和DID等开放协议上,使用户能够克隆新的知识词典和扩大集体理解范围。[2023/7/21 11:08:35]
Meta Platform的“元宇宙”部门第一季度亏损29.6亿美元:4月28日消息,根据周三发布的盈利报告,Meta Platform(FB)在其最近成立的Facebook Reality Labs(FRL)部门第一季度亏损29.6亿美元,该部门包括其增强和虚拟现实业务。
Meta宣布,该部门将公布业绩,以展示其认为对下一代在线社交体验至关重要的团队的业绩和投资。
FRL在第一季度创造了6.95亿美元的收入,这只是Meta的应用系列(包括Facebook、Instagram和WhatsApp)在该季度创造的272亿美元收入的一小部分。分析师预计“元宇宙”部门的收入为6.83亿美元。(CoinDesk)[2022/4/28 2:36:16]
通过分析其FORCE代币合约发现其transferFrom函数实现存在假充值风险,即使用if…else写法来进行条件判断,如下图所示:代币合约地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code
EthHub联合创始人称Ampleforth为“合法庞氏局”:EthHub联合创始人Eric Conner发推称:“Ampleforth是一个合法的庞氏局,其市值被完全稀释后达13亿美元。我不知道你们都是怎么想的,但很明显这是下一个即将发生的绝对灾难故事。Inb4上有人告诉我,这个项目的rebase机制是多么具有革命性,从而诱使人们逢低买入。”[2020/7/26]
transferFrom函数实际调用doTransfer函数进行代币转账,该函数中转账条件未使用硬判断,返回false导致实际转账条件不满足时,代币并未被实际转账进入ForceProfitSharing合约,从而导致xFORCE代币被大量铸币。
创宇区块链安全实验室发现,从该链接开始,xFORCE合约的_totalSupply变量状态开始出现交易异常:
最终导致如下图所示的异常铸币数量:
创宇区块链安全实验室再次警惕项目方进行代币合约开发时,使用正确的代币转账逻辑,谨防假充值攻击带来的异常程序执行。知道创宇唯一指定存证平台:www.attest.im联系我们:blockchain@knownsec.com知道创宇区块链安全实验室导航微信公众号@创宇区块链安全实验室
微博@知道创宇区块链实验室https://weibo.com/BlockchainLab知乎@知道创宇区块链安全实验室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。