比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

FOR:百密一疏:Force DAO假充值攻擊事件分析_FORCE

Author:

Time:1900/1/1 0:00:00

摘要:ForceDAO假充值攻擊事件分析北京時間2021年4月4日,區塊鏈項目?ForceDAO?發推提醒用戶稱「請停止在?Sushiswap?和?Uniswap?上的所有交易。」此前,FORCE?代幣被大量增發,ForceDAO?表示「團隊已意識到?xFORCE?合約漏洞,并確定了問題。xFORCE?合約上沒有更多的資金可供利用。團隊將在未來幾個小時內提供報告和下一步行動。」

CoinDesk推出比特幣趨勢指標(BTI):4月13日消息,加密媒體 CoinDesk 宣布其子公司 CoinDesk Indices 推出比特幣趨勢指標(BTI),一個幫助投資者確定比特幣價格走向的在線工具。

CoinDesk 表示,BTI 是一個每日信號,通過專門構建的算法傳達比特幣價格趨勢的方向和強度。[2023/4/13 14:02:07]

400

OneOf聯合eBay、Polygon推出斯坦·李筆下反超英角色主題NFT:9月29日,據官方消息,NFT平臺OneOf聯合eBay,基于Polygon推出斯坦·李(Stan Lee)筆下反超英角色主題的NFT漫畫Slam-Girl。OneOf希望借此將NFT和區塊鏈技術帶給漫畫愛好者,并以NFT收藏品形式在鏈上永久保存斯坦·李作品。[2022/9/29 5:59:52]

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

三季度看跌業績導致加密銀行Silvergate股價暴跌20%:金色財經報道,由于加密銀行Silvergate三季度報告業績相當慘淡,導致該公司股價過去五天暴跌 19.5%。據雅虎財經數據顯示, Silvergate本季度每股收益為 1.28 美元,低于分析師平均預期的 1.46 美元。 該公司為加密客戶提供的內部傳輸網絡 SEN(Silvergate Exchange Network)在第三季度也因持續的加密熊市而出現下滑,交易量從 1,913 億美元下降 41% 至 1,126 億美元,導致該公司的手續費收入從第二季度的 880 萬美元下滑至三季度的 790 萬美元。此外,2022 年第三季度Silvergate的平均加密貨幣存款約為 120 億美元,而上一季度則為 138 億美元。(decrypt)[2022/10/21 16:33:02]

一、攻擊分析

ENS域名tiffany.eth以29ETH的價格出售:金色財經消息,據OpenSea信息顯示,ENS域名tiffany.eth以29ETH(約5萬美元)的價格出售。

夜間報道,美國珠寶品牌蒂芙尼推出限量版CryptoPunk定制吊墜,此前3月蒂芙尼進軍NFT領域,以115ETH購買Rocket Factory的OkapiNFT。[2022/8/1 2:50:31]

通過初步分析,ForceDAO合約中的漏洞主要在xFORCE合約代碼ForceProfitSharing.sol上。該漏洞令所有人都可以在沒有FORCE的時候,鑄造xFORCE。然后再將新鑄造的xFORCE交換為FORCE。代碼分析如下:合約地址為:0xe7f445b93eb9cdabfe76541cc43ff8de930a58e6首先看一下出問題的xFORCE鑄幣代碼:

可以看到合約在幫用戶鑄造xFORCE之后,然后將FORCE通過force.?transferFrom扣除用戶的FORCE。但是并沒有判斷這個函數是否執行成功。我們繼續查看FORCE合約中的transferFrom:合約地址:0xd017D2403d779A31e1fA2261e0D3997bCACad851

在這個合約中只判斷了用戶的額度,當額度不足時返回false,由于xFORCE的合約中沒有做執行結果的判定,所以無論用戶賬戶中是否有足夠的額度,都會鑄幣成功。所以額度不足的用戶會憑空得到一大筆xFORCE,而后再使用xFORCE的withdraw函數,就可以使用剛剛憑空得到的xFORCE來兌換合約中的FORCE。從而導致資金損失。

這個是其中一個攻擊者的錢包地址:0x6807d7f7df53b7739f6438eabd40ab8c262c0aa8交易地址:0x37b44d5dbbe9c1dd75223e15977153234e8a4dbbbab2495cdcc531f44bf6e3d0

而后通過withdraw將得到的xFORCE轉換為FORCE

二、SharkTeam安全建議

在本次攻擊事件中,主要原因在于外部合約?xForce?在調用代幣轉讓時未嚴格判斷其返回值,導致用戶可以隨意鑄幣的情況發生。該漏洞是典型的“假充值”的合約漏洞,可以在關鍵邏輯上增加權限控制,在項目上線之前請專業的智能合約審計機構進行嚴格的審計,保障智能合約和數字資產安全。

Tags:FORFORCEORCNFTBaby Clifford InudForceorca幣價格DNFT

萊特幣最新價格
NFT:NFT熱潮引發Gas爭奪戰,5種解決方案值得借鑒_NFTP價格

本文來自Mycrypto,原文作者:ChrisHamer,由Odaily星球日報譯者Katie辜編譯。整個2021年,NFT一直在主導加密貨幣市場,2017年的市場氛圍仿佛卷土從來.

1900/1/1 0:00:00
NFT:NFT熱點速遞丨數據告訴你,這幾個項目值得關注!_RST

NFT項目實在太多太快,看花了眼怎么辦?巴比特將利用數據工具Nansen和ICY.tools,盤點一下今日比較值得關注的幾個熱點項目.

1900/1/1 0:00:00
數字資產:富達:84%美國和歐洲機構投資者有興趣購買數字資產投資產品_LIT

根據富達數字資產公司2021年機構投資者數字資產研究的新見解,大多數美國和歐洲機構投資者(84%)有興趣購買持有數字資產的機構投資產品,而在美國,投資者更喜歡通過傳統金融公司獲取這些產品.

1900/1/1 0:00:00
數字人:歷經7年探索,數字人民幣離普及應用只差臨門一腳_zigzag幣價格

原標題:《數字人民幣離普及應用只差臨門一腳》 來源:經濟觀察網 作者:胡群 在北京首鋼園舉行的中國國際服務貿易交易會上,十幾家機構次第排在“數字人民幣大道”展區兩邊.

1900/1/1 0:00:00
Terra更新Columbus-5官方執行計劃,預計將于明日15:00升級

巴比特訊,9月29日,Terra發推更新Columbus-5官方執行計劃。在區塊高度#4,724,000時,Columbus-4鏈將停止,Columbus-5主網遷移將開始,大致時間為北京時間2.

1900/1/1 0:00:00
QTUM:量子鏈創始人帥初:HyperLedger并未契合最好的時機_區塊鏈

巴比特訊,9月28日,在2021年區塊鏈服務網絡全球合作伙伴大會上,量子鏈創始人帥初在圓桌分享時表示,2015年是區塊鏈行業發展的分水嶺,一方面,以太坊有了應用的苗頭,另一方面,IBM高舉高打.

1900/1/1 0:00:00
ads