[Force DAO 代币增发漏洞简析]据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。
EOS突破4.1美元关口 日内涨幅为0.88%:火币全球站数据显示,EOS短线上涨,突破4.1美元关口,现报4.1019美元,日内涨幅达到0.88%,行情波动较大,请做好风险控制。[2021/3/11 18:34:01]
行情 | MXC抹茶杠杆ETF大数据:BTC多空持仓比1.74:1,EOS等多空比大幅提升:据MXC抹茶官方数据,截至2月20日10时,MXC抹茶杠杆ETF主要品种BTC多空比为1.74:1,BCH为0.36:1,BSV为0.8:1,ETC为0.22:1,OKB为2.72:1,ETH为0.32:1,LTC为0.05:1,EOS为15.2:1。BTC多空持仓比相较昨日上涨0.59,多头持仓增加。XRP、EOS、LINK多空比大幅提升,相较昨日分别上涨50.13、13.08、11.90,多头大幅增持,空头减持。杠杆ETF是以现货价格为标的,3倍放大现货涨跌幅的永续杠杆产品。购买“3L”表示3倍做多,购买“3S”表示3倍做空,采用再平衡动态减仓风控系统,无爆仓规则,可在web端或App端的“ETF专区”购买。目前已上线减半概念BTC、BCH、BSV、ETC,以及平台币OKB、HT、BNB等18个币种。[2020/2/20]
分析 | \tLongHash:XRP、XLM和EOS并不是真正的加密货币:LongHash发文称,比特币的关键突破是潜在匿名参与者处理交易和防止双重支付的能力。如果将其作为定义加密货币的门槛,目前市值排名前列的XRP、XLM和EOS并不是真正的加密货币。XRP、XLM项目运行的系统需要用户选择其信任的实体或实体组进行验证,以解决双重支付问题。这些可信实体无法匿名,因匿名会使其系统遭受女巫攻击。另外,Ripple和Stellar仍然需要解决审查阻力问题。EOS同样面临实体无法匿名的问题,并且运行EOS完整节点的成本非常高。[2019/3/3]
郑重声明: Force DAO 代币增发漏洞简析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。