4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwapLP用户:4月6日下午2:26UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色晚报 | 9月13日晚间重要动态一览:12:00-21:00关键词:MicroStrategy、Coinbase、Valour、天桥资本
1. Coinbase拟私募发行15亿美元优先票据
2. 彭博社:今年开采比特币所消耗的能源已经超过2020年的水平
3. 投资产品发行人Valour宣布在北欧交易所推出Solana ETP
4. 天桥资本为NFT艺术、收藏品和体验推出新平台Flatter
5. Recur以3.33亿美元估值完成5000万美元A轮融资,元宇宙投资平台Digital领投
6. MicroStrategy宣布购买5,050个比特币,平均每枚48,099美元
7. 电影制作公司以NFT形式为电影《We Are As Gods》筹资,募集900枚ETH后将免费放映[2021/9/13 23:22:03]
4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。
金色实力派 | 四川省人大代表段江:DC/EP已经离我们很近了:在今日举行的金色实力派直播中,针对“成都能作为人民银行DC/EP试点之一的原因是什么”的问题,四川省人大代表、西南财经大学中国区块链研究中心主任段江表示,首先我们知道,央行数字货币试点包括了:雄安、深圳、苏州、成都,正好涵盖了中国的东西南北。而成都作为中国的西部重镇,同时作为世界上第一种纸币:交子的诞生地,被选择作为试点城市,这是实至名归。在大数据,人工智能这些领域四川都在积极布局。段江接着表示,前两天刚刚参观了DC/EP的实验室,看到了完整的产品形态和支付场景,DC/EP离我们已经很近了。[2020/5/19]
4月4日ForceDAO被攻击事件
金色沙龙丨初夏虎:比特币可能会继续走低一段时间:在本期金色沙龙上,元界基金会主席初夏虎发言指出:最近全球金融形势动荡,全球的资产价格都在下跌,包括比特币。传统金融圈的人并不把比特币作为避险资产,他们把比特币看做一个普通的商品或者是商品期货,因此比特币也遭到无情的抛售。本次金融的动荡还会持续一段时间。四月份以后,很多经济报表指数都会出来,而且经济指标都会很差。所以,比特币可能会继续走低一段时间。
全球金融形势动荡对的公链影响也很大,主要是无法得到融资,或者说,在这个时间点,有很多便宜的优质资产。[2020/3/18]
4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。
分析 | 金色盘面:XRP/BTC 止跌企稳 反弹压力较大:金色盘面综合分析:XRP/BTC 4小时K线图,在之前BTC下跌过程中,有过逆势表现,之后出现深幅调整,目前跌势趋缓,MACD掉头向上,但从筹码分布看,上方压力还是较大。[2018/8/9]
很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”
ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
未来计划
ForceDAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。