4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwapLP用户:4月6日下午2:26+UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
区块链证书验证平台TheRollNumber完成16.5万美元种子轮融资:金色财经报道,区块链证书验证平台TheRollNumber 宣布完成 16.5 万美元种子轮融资,Inflection Point Ventures 领投,该公司旨在为个人提供基于区块链的证书管理系统,该系统不仅可以实现证书数字化和验证,还可以让用户或个人知道在什么时间、什么人、以及如何使用凭证,继而解决身份和凭证盗窃问题。(financialexpress )[2023/2/9 11:57:36]
4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。
Token和股权管理公司Sprout完成300万美元融资:3月31日消息,Token 和股权管理公司 Sprout 宣布完成 300 万美元种子轮融资,本轮融资由红杉印度领投,Sovereign's Capital、Firsthand Capital、NDN2 等参投,天使投资人包括卢蓉(Ruby Lu)等。本轮融资资金将用于扩张团队和市场规模。
Sprout 是一个加密 Token 和股权管理公司,香港小额保险公司 YAS Digital 和知名加密游戏公司 Animoca Brands 是其早期用户之一。[2022/3/31 14:28:04]
4月4日ForceDAO被攻击事件
分析 | 金色盘面:QTUM/USDT位于下跌通道内,受到阻力限制:金色盘面综合分析:QTUM/USDT目前位于下跌通道内,受到下跌通道上边缘压力,短期下方支撑位4.56。[2018/8/13]
4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。
很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”
金色财经独家分析 强调“共识”的区块链行业应避免各自为战:随着区块链行业日益壮大,要求行业标准的呼声正在加强。近日,工业和信息化部信软司透露,2018年将从组织建设、标准体系、重点标准等七个方面推进信息化和软件服务业标准化工作。按照“中国制造2025”的有关要求,将持续推进云计算和区块链等领域标准研制工作。支持在区块链参考架构、数据格式规范等方向发布系列团体标准。金色财经独家分析,“共识”是区块链思想的核心,然而目前的情况是各细分领域之间有自己单独标准,并未实现广泛的技术交流和模式的沟通。币圈、链圈各自为战的现象还比较普遍。当前,有必要共建区块链基础设施,并明确共建生态系统的需求。北航数字社会与区块链实验室主任、国家大数据综合实验区区块链互联网实验室主任蔡维德预计,三年后可能就能出现区块链集团、区块链帝国以及区块链联合国。相应的交易规则、治理法则、帝国法律、跨境交易、自治协议等等都会应运而生。然而无论是集团与帝国,都需要更加明确的沟通机制,以共识实现互通。[2018/4/16]
ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
未来计划
ForceDAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。