EDA:金色前哨|ForceDAO计划4月20日推出新代币并重启空投_ORC

4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。

ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。

1、此前未认领空投的用户:继续以1:1空投新代币,

2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;

3、SushiSwap和UniSwapLP用户:4月6日下午2:26+UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。

金色晨讯 | 4月29日隔夜重要动态一览:21:00-7:00关键词:狗狗币,德国,比特大陆

1.鲍威尔:狗狗币和GameStop反映了市场泡沫;

2.怀俄明州为怀俄明大学运营的加密货币质押计划拨款400万美元;

3.传奇摇滚摇滚乐队Nirvana最后的官方摄影照片将作为NFT发行;

4.美国政府正推动比特币监管以对抗勒索软件;

5.Facebook未在第一季度财报中公布其持有比特币;

6.光大银行深圳分行推出全国首支数字货币理财产品;

7.德国新法律允许机构投资基金投资于加密货币;

8.德国联邦金融监管局打击币安的股票代币;

9.北美矿业巨头CoreScientific向比特大陆购买超11万ASIC矿机;

10.北京再迎数字人民币试点活动。[2021/4/29 21:09:03]

4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。

金色热搜榜:LINK居于榜首:根据金色财经排行榜数据显示,过去24小时内,LINK搜索量高居榜首。具体前五名单如下:LINK、ZEC、BCD、REN、BTM。[2020/6/24]

4月4日ForceDAO被攻击事件

4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。

很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”

金色晨讯 | 2月22日隔夜重要动态一览:21:00-7:00关键词:拍卖、Libra协会、V神、IOTA、XMR

1. 美国法警署拍卖超4000枚比特币。

2. 爱尔兰贩丢失比特币账户信息 价值4600万英镑。

3. 马耳他金管局:币安未获批准在该国开展业务。

4. 加拿大电子商务巨头Shopify加入Libra协会。

5. 美国新泽西州议员发起数字资产和区块链法案。

6. V神:ETH 2.0今年主要发展是Phase 0的启动。

7. IOTA预计在3月2日之前重新启动网络。

8. 当前有28728292个地址BTC余额大于零,创历史新高。

9. 意大利借记卡供应商Bitsa为其预付卡添加XMR支持。

10. 辉瑞和礼来等制药巨头共同开发区块链系统,追踪处方药供应链。[2020/2/22]

ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”

金色财经现场报道,Feng Cao:区块链最有可能为金融行业带来改变:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自PCHAIN公司的Feng Cao表示,区块链是出现在金融及科技的中心,与人工智能物联网大数据等新新技术不同的是,区块链的诞生就是为了金融而服务的,所以相对而言,区块链也是最有可能为金融行业带来改变,其次则是供应链物流行业。[2018/5/2]

发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。

慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。

慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」

未来计划

ForceDAO为重启V2版本,正在计划进行如下5项工作。

1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。

2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。

3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。

4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。

5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:31ms0-3:813ms