比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

FORCE:慢霧:Force DAO 代幣增發漏洞簡析_ORC

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,DeFi量化對沖基金ForceDAO項目的FORCE代幣被大量增發,經慢霧安全團隊分析發現:

在用戶進行deposit操縱時,ForceDAO會為用戶鑄造xFORCE代幣,并通過FORCE代幣合約的transferFrom函數將FORCE代幣轉入ForceProfitSharing合約中。但FORCE代幣合約的transferFrom函數使用了if-else邏輯來檢查用戶的授權額度,當用戶的授權額度不足時transferFrom函數返回false,而ForceProfitSharing合約并未對其返回值進行檢查。導致了deposit的邏輯正常執行,xFORCE代幣被順利鑄造給用戶,但由于transferFrom函數執行失敗FORCE代幣并未被真正充值進ForceProfitSharing合約中。最終造成FORCE代幣被非預期的大量鑄造的問題。

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

此漏洞發生的主要原因在于FORCE代幣的transferFrom函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用require對其返回值進行檢查,以避免此問題的發生。

慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

Tags:FORCEFORORCANSFORCE幣Clifford Inuorc幣今日行情TRANSPARENT幣

中幣下載
以太坊:以太坊推送通知服務 EPNS 獲66萬美元融資,Binance Labs、LD Capital參投_PIT

鏈捕手消息,據官方消息,以太坊推送通知服務宣布完成66萬美元種子輪擴展融資,估值達1200萬美元.

1900/1/1 0:00:00
NFT:NFT 游戲 Illuvium 完成 500 萬美元種子融資,Framework 領投_MoonieNFT

鏈捕手消息,NFT游戲Illuvium宣布完成500萬美元種子輪融資,FrameworkVentures領投.

1900/1/1 0:00:00
USD:永續合約不止能對沖風險,一文詳解如何利用資金費率套利_ETHMAXY價格

本文來自于鏈聞,作者為WeitingChen。在此前,我們已經學習了數次永續合約交易的相關知識。這是加密貨幣市場中交易量最大的衍生品,每天達到數十億美元的交易量。可問題是,參與合約交易涉及杠桿.

1900/1/1 0:00:00
TAL:波卡生態鏈上治理基礎設施 Dora Factory 完成第二輪融資_ITA

鏈捕手消息,波卡生態鏈上治理基礎設施DoraFactory完成第二輪融資,FundamentalLabs、SignumCapital、CMSHoldings、HypersphereVenture.

1900/1/1 0:00:00
元宇宙:首家A股上市公司新元科技5.8億布局IPFS分布式存儲項目_加密貨幣與數字人民幣的區別

鏈捕手消息,據A股創業板上市公司新元科技發布公告稱,基于對IPFS星際文件系統分布式存儲系統在今后國內數據中心大規模使用的共同判斷與良好預期.

1900/1/1 0:00:00
DEEP:DeepDotWeb 運營商通過暗網市場廣告賺取 8155 枚比特幣,已對洗錢指控認罪_PRI

鏈捕手消息,美國司法部宣布,暗網新聞站點DeepDotWeb負責人TalPrihar已對共謀洗錢罪認罪.

1900/1/1 0:00:00
ads