撰稿:知道創宇區塊鏈安全實驗室根據社區消息,ForceDAO項目資金庫被黑客攻擊。知道創宇區塊鏈安全實驗室第一時間跟進分析發現,ForceDAO項目資金庫被清空主要是由于其項目xFORCE代幣被大量增發導致。以下為分析詳情,供大家研究。知道創宇區塊鏈安全實驗室分析后發現:用戶在通過ForceProfitSharing合約中調用deposit函數進行充值時,會通過其項目代幣的transferFrom函數將對應數量的FORCE代幣充值進ForceProfitSharing合約,如下圖所示:
JGN即將推出DeFi for Good 慈善平臺:4月1日消息,官方公告,Juggernaut (JGN)即將上線全新生態DeFi for Good 慈善平臺,“JGN為發揚戰爭中的人道主義精神,為戰亂國家捐贈了價值 5 萬美金$JGN,表示對人道主義的關懷和敬意。
當前JGN已經獲得高盛集團(加拿大)、澳大利亞SFIP基金、幣安 “種子基金”、軟銀集團(UK)、AVAX基金、LD Capital等多家機構戰略投資。[2022/4/2 13:59:37]
NFT全棧解決方案Atomic Form完成種子輪融資,Animoca Brands等參投:1月26日消息,NFT和數字媒體的全棧解決方案Atomic Form宣布完成種子輪融資,Sino Global Capital、Samsung Next、Wave Financial、Mechanism Capital、Animoca Brands、Thankyoux、Brendan Dawes、JN Silva、Parallel和Nifty Gateway聯合創始人 Duncan Cock Foster等參投。[2022/1/26 9:15:07]
通過分析其FORCE代幣合約發現其transferFrom函數實現存在假充值風險,即使用if…else寫法來進行條件判斷,如下圖所示:代幣合約地址:https://etherscan.io/address/0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8#code
Fortinet發表“全球危害報告書”:惡性采礦病占有率提升:世界級網絡安全公司Fortinet發表了“2018年第1季度全球危害報告書”。其中提及到網絡犯罪份子為增加電腦病擴散速度和成功率,攻擊方法越來越精粹。其中一部分的犯罪分子攻擊他人PC用語虛擬貨幣采礦。據統計惡性采礦病占有率與前一季度相比從13%增加到28%。[2018/6/14]
transferFrom函數實際調用doTransfer函數進行代幣轉賬,該函數中轉賬條件未使用硬判斷,返回false導致實際轉賬條件不滿足時,代幣并未被實際轉賬進入ForceProfitSharing合約,從而導致xFORCE代幣被大量鑄幣。
創宇區塊鏈安全實驗室發現,從該鏈接開始,xFORCE合約的_totalSupply變量狀態開始出現交易異常:
最終導致如下圖所示的異常鑄幣數量:
創宇區塊鏈安全實驗室再次警惕項目方進行代幣合約開發時,使用正確的代幣轉賬邏輯,謹防假充值攻擊帶來的異常程序執行。知道創宇唯一指定存證平臺:www.attest.im聯系我們:blockchain@knownsec.com知道創宇區塊鏈安全實驗室導航微信公眾號@創宇區塊鏈安全實驗室
微博@知道創宇區塊鏈實驗室https://weibo.com/BlockchainLab知乎@知道創宇區塊鏈安全實驗室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shiTwitter@KS_Blockchainhttps://twitter.com/KS_Blockchain
N詞貼|加密藝術家BEEPLEBeeple原名MikeWinkelmann,是一位來自美國南卡羅來納州查爾斯頓的平面設計師,他做了各種不同種類的數字藝術作品.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐以太坊的下一代迭代,即以太坊2.0或Eth2,被英偉達認為是對其顯卡產品需求的潛在威脅.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! 波卡 Polkadot0.9.0已經發布!這是一個屬于優先級比較高的版本.
1900/1/1 0:00:00目前的藝術家群體對于NFT的看法出現了明顯的兩極分化現象。一部分藝術家極力擁護NFT,認為NFT能夠讓他們賺到更多的收入;而另一部分藝術家卻并不看好NFT,更準確的說是目前的NFT市場,他們認為.
1900/1/1 0:00:00特斯拉CEO埃隆·馬斯克今早發推稱,特斯拉暫停使用比特幣支付,正考慮使用能源消耗更低的加密貨幣.
1900/1/1 0:00:00Akash主網2(v0.10.1)于3月8日上線,自那以后,我們可以看到部署在Akash上多樣化的用程序,我們將在未來幾周分享這些開拓性的應用案例。自從主網2發布以來,我們的部署增加了10倍.
1900/1/1 0:00:00