比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

FOR:ForceDAO 項目 xFORCE 大量增發事件簡析

Author:

Time:1900/1/1 0:00:00

撰稿:知道創宇區塊鏈安全實驗室根據社區消息,ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現,ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情,供大家研究。知道創宇區塊鏈安全實驗室分析后發現:用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時,會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約,如下圖所示:

鏈游Heroes Chained宣布上線Fortunes of Ventuna?2.0 BETA版本:2月21日消息,RPG鏈游Heroes Chained宣布上線 Fortunes of Ventuna 2.0 BETA版本。據了解,新版本減少了Gas費支付場景,新增了MayinHara的第 6 和第 7 級,并對用戶界面、等級要求和玩法等進行了更新。

據了解,Heroes Chaineds是一款采用“Play and Earn”機制的RPG鏈游項目,已獲得Avalanche、Avalaunch、KuCoin、Kyros Ventures、ROK Capital、OKEx Blockdream Ventures、LD Capital、Good Games Guild和PANONY等機構投資,并建立多個合作關系。[2023/2/21 12:19:29]

Bondly與TheForce.Trade達成最新合作關系:據官方消息,Bondly與TheForce.Trade達成最新合作關系,Bondly的Binance智能鏈(BSC)啟動板合作是與TheForce.Trade進行,在BSC錢包中擁有超過10,000個BONDLY的代幣持有者,在所有剩余卡片供其他參與者購買之前,將有一小時的先到先得的機會。

據悉,TheForce.Trade是一個數據聚合平臺,利用可定制的智能合約來簡化所有級別的DeFi和NFT用戶的投資過程。

Bondly是一個可操作、透明的、可移植交換協議,旨在改變傳統的托管方法,賦予下一代NFT創造者權力。Bondly的目標是使用基于藝術、游戲、動漫、音樂和品牌的NFT,為非加密貨幣受眾加入加密貨幣世界搭建橋梁,同時提供去中心化的金融。[2021/4/26 21:00:55]

通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險,即使用if…else寫法來進行條件判斷,如下圖所示:代幣合約地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code

Nvidia表示除了區塊鏈外,禁止在數據中心、大型商業或研究設施中使用GeForce和Titan顯卡:芯片制造商英偉達(Nvidia)修改了Geforce和Titan的服務條款,稱禁止在數據中心,大型商業或研究設施中使用它們。一個例外是使用區塊鏈技術的卡片,主要是像Ethereum這樣的加密貨幣的應用。[2018/1/8]

transferFrom函數實際調用doTransfer函數進行代幣轉賬,該函數中轉賬條件未使用硬判斷,返回false導致實際轉賬條件不滿足時,代幣并未被實際轉賬進入ForceProfitSharing合約,從而導致xFORCE代幣被大量鑄幣。

創宇區塊鏈安全實驗室發現,從該鏈接開始,xFORCE合約的_totalSupply變量狀態開始出現交易異常:

最終導致如下圖所示的異常鑄幣數量:

創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時,使用正確的代幣轉賬邏輯,謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺:www.attest.im聯系我們:blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室

微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain

Tags:FORFORCEORC區塊鏈Forty Seven BankForce For Fast Token區塊鏈的未來發展前景

幣贏交易所
DEF:DeFi黑客簡史:到處是風險,卻不乏財富機會

本文來自公眾號Defi之道,作者HughKarp,星球日報經授權轉載。這是荒野西部時代——黑客和漏洞無時無刻不在。對于參與者來說,了解以太坊的漏洞攻擊歷史很重要.

1900/1/1 0:00:00
RIN:作為骨灰級MEME項目,Grin接下來會走向何方?

魚池F2Pool于5月19日下線GRIN礦池,停止GRIN挖礦服務。這對于GRIN社區來說,無疑是一個非常大的打擊.

1900/1/1 0:00:00
SWAP:對話O3 Swap:從老牌錢包到跨鏈聚合器的進化之路

多鏈格局正在形成。如果說在去年以太坊一家獨大之時,跨鏈還只是個較為飄渺的概念,沒有足夠明顯的財富效應支撐,那么在如今DeFi爆發、多鏈并存的背景下,跨鏈,尤其是跨鏈資產的自由兌換已然成為了市場剛.

1900/1/1 0:00:00
AKA:Akash 攜手我的世界《Minecraft》推出尋寶游戲

隨著Akash主網2的推出世界上第一個去中心化的開源云平臺,開發者終于可以擺脫傳統云基礎設施的限制了.

1900/1/1 0:00:00
比特幣:比特幣20萬美金,以太坊2萬美金,11月就達到你信嗎?

如題,這個結論很驚人,尤其是你聽到了某些大V告訴你,牛市階段性結束了,比特幣3萬美金就該下車了,以太坊最好盡快清倉的言論;或者,你聽到某些分析師不斷叮囑你,比特幣如果總是不能有效突破6萬美金.

1900/1/1 0:00:00
區塊鏈:Akash Network 與全球最大的質押服務提供商 HashQuark 合作

我們很高興地宣布與HashQuark的合作,HashQuark是亞洲最大的質押公司,也是全球最大的驗證機構之一.

1900/1/1 0:00:00
ads