4月7日,链上基金DeFi项目Force DAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
Force DAO的补救措施是,在区块高度12171679( UTC时间4月4日 07:06:58 AM)进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwap LP用户:4月6日下午2:26 + UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色晚报 | 8月12日晚间重要动态一览:12:00-21:00关键词:深圳、灰度BTC信托、以太坊、CSW、BCH、V神
1. 深圳将推进区块链等新技术的智能监管方式应用。
2. 数据:7月份以太坊矿工收入1.438亿美元,创近两年新高。
3. 2020年上半年灰度BTC信托总价值增长超过16亿美元。
4. CSW:拥有比特币密钥并不意味着所有权或身份证明。
5. 纽约数字投资集团为第三只比特币基金筹集约500万美元。
6. BitMEX创始人参与YAM流动性挖矿,看好DeFi助推牛市。
7. BCH节点BCHN:支持11月升级ASERT算法 希望BCH保持统一。
8. BCH混币协议Cashfusion扩展至可融合8.2 BCH。
9. V神:以太坊2.0需要很长时间 各方批评激发了改善工作。[2020/8/12]
4、针对利用黑客事件进行套利且遭到损失(恐慌性出售或继续持有)的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1 ETH=3000枚FORCE。
金色财经合约行情分析 | BTC 在9500美元受阻,再次震荡下跌破12日低点:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报9103美元(-3.49%),20:00(GMT+8)结算资金费率为0.043247%。
BTC在9500美元下方窄幅盘整后,于今日早上开始震荡下跌,最低至8889美元。根据火币交割合约数据,BTC季度合约成交额大涨,持仓量增加,精英多头占比稳定,季度合约溢价率大幅降低。今日BTC再次恐慌性下跌,突破12号低点,目前有所反弹,是否企稳仍需观察。[2020/6/15]
4月4日Force DAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2 USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02 USDT。
金色相对论 | Amber:目前Filecoin激励机制的收益不确定:在今日举行的金色相对论之Filecoin系列特辑终集的直播中,针对“加密货币投资者对Filecoin的认可度如何”的问题,达瓴智库创始人Amber表示,目前从项目进度上讲,激励机制的算法还没定型,收益不确定。同时,从矿机预售角度上看,投资者买了矿机,到时候没有预期的投资回报率,也会有维权和闹事的风险。目前,币没有产生,已经有期货上线交易所,买卖的都是预期,这虽然是一个发展中的市场现象,也是加密明星项目发展过程中的市场经历。对FIL的激励也是其经济模型的一部分,还是看后续官方对经济模型的定义,如果比较合理,网络运作风险较小。不过Filecoin网络运作的安全,有一些值得注意的方面。我看到目前测试网的大多数节点都来自国内,官方用来和社区交流的几个平台,中国人最多,甚至很多人在上面直接就是用的中文来交流。如果主网上线,算力很有可能就会向国内集中,甚至集中在某些大矿工,不仅对项目整体的发展不利,还容易导致 51% 攻击的出现。[2020/5/21]
很快传出消息称FORCE代币被大量增发。Force DAO发推提醒用户称,“请停止在 Sushiswap 和 Uniswap 上的 FORCE/ETH 交易。”
金色财经独家分析 业界对区块链阶段判断总体一致:近期对于区块链所处的位置有几种判断,是应用的元年、是互联网的1980年代、是经济的1776等等。虽然这些判断中时点上跨度很大,但都认为是行业早期。对于阶段判断的意义主要是为经济策略作准备。产业初期的技术尚不完备,需求没有被广泛发掘,政策、理论基本没有形成,成本的投入也十分巨大。产业初期判断的声音也体现了整个行业要求被保护和扶植的诉求,尽管是为了消除“中心化”的而生,追求更加透明与平等,但现在客观情况就是,区块链仍需要来自权威和中心的支持与引导。[2018/4/16]
Force DAO表示,“团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?Force DAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,Force DAO会为用户铸造 xFORCE 代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 orceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。Force DAO 对此表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
Force DAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkle distributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。