撰稿:知道创宇区块链安全实验室根据社区消息,ForceDAO项目资金库被黑客攻击。知道创宇区块链安全实验室第一时间跟进分析发现,ForceDAO项目资金库被清空主要是由于其项目xFORCE代币被大量增发导致。以下为分析详情,供大家研究。知道创宇区块链安全实验室分析后发现:用户在通过ForceProfitSharing合约中调用deposit函数进行充值时,会通过其项目代币的transferFrom函数将对应数量的FORCE代币充值进ForceProfitSharing合约,如下图所示:
耐克Web3平台.SWOOSH “Our Force 1”数字海报空投已完成:金色财经报道,耐克Web3平台.SWOOSH在社交媒体宣布数字海报空投已完成,总计106,453名.SWOOSH会员收到了“Our Force 1”数字海报。[2023/4/20 14:15:23]
通过分析其FORCE代币合约发现其transferFrom函数实现存在假充值风险,即使用if…else写法来进行条件判断,如下图所示:代币合约地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code
Foreside加强对冲基金、私募股权公司和数字资产管理公司等私募基金业务:10月13日消息,Foreside Financial Group, LLC(简称Foreside)今天宣布加强其私募基金业务,包括专业人员的扩展,对其技术平台的增强,以及启动一个子业务,专门为基金经理提供投资策略,专注于加密货币、数字资产、风险投资工作室基金、医疗保健版税、联合风险投资和其他替代性非传统资产。Foreside是一家为全球资产和财富管理行业客户提供治理、风险管理和合规(GRC)解决方案和技术服务的提供商。(Business Wire)[2021/10/13 20:26:53]
Ampleforth项目代币AMPL上涨26%,总市值跻身前五名:据DappBirds? DeFi Data专题数据显示,Ampleforth项目代币AMPL上涨26%,总市值跻身前五名,DeFi中锁定资产总价值达33.3亿美元,较昨日上涨3.10%,其中Compound,Maker,mStable,Synthetix,Aave分别以6.93亿美元,6.43亿美元,4.83亿美元,4.15亿美元,2.35亿美元位列前五名;DeFi Token总市值86.37亿美元,较昨日上涨5.16%,其中COMP(Compound),cDAI(Compound),SNX(Synthetix),AMPL(Ampleforth),MKR(MakerDAO)分别以16.54亿美元,9.27亿美元,6.32亿美元,4.66亿美元,4.48亿美元位列前五名。[2020/7/18]
transferFrom函数实际调用doTransfer函数进行代币转账,该函数中转账条件未使用硬判断,返回false导致实际转账条件不满足时,代币并未被实际转账进入ForceProfitSharing合约,从而导致xFORCE代币被大量铸币。
创宇区块链安全实验室发现,从该链接开始,xFORCE合约的_totalSupply变量状态开始出现交易异常:
最终导致如下图所示的异常铸币数量:
创宇区块链安全实验室再次警惕项目方进行代币合约开发时,使用正确的代币转账逻辑,谨防假充值攻击带来的异常程序执行。知道创宇唯一指定存证平台:www.attest.im联系我们:blockchain@knownsec.com知道创宇区块链安全实验室导航微信公众号@创宇区块链安全实验室
微博@知道创宇区块链实验室https://weibo.com/BlockchainLab知乎@知道创宇区块链安全实验室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。