4月7日,链上基金DeFi项目Force DAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
Force DAO的补救措施是,在区块高度12171679( UTC时间4月4日 07:06:58 AM)进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwap LP用户:4月6日下午2:26 + UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
金色晨讯 | 7月2日隔夜重要动态一览:21:00-7:00关键词:新修正草案、V神、Ripple、PayPal、俄罗斯
1. 新修正草案将要求美国政府问责局研究虚拟货币在贩运中的作用;
2. 去中心化交易所6月交易量突破15亿美元;
3. 8亿枚XRP被锁定在Ripple;
4. V神:长期看DeFi利率不可能比传统金融最佳利率高出1%以上;
5. 外媒:PayPal正在招聘加密工程师和区块链工程师;
6. 观点:PayPal进军加密货币领域或使BTC成为主流支付选择;
7. 解放军报:运用区块链分区划块构建作战后装保障布局;
8. 俄罗斯法院驳回比特币失窃者要求赔偿的请求;
9. 美国法院判决允许未经授权搜查区块链及交易数据。[2020/7/2]
4、针对利用黑客事件进行套利且遭到损失(恐慌性出售或继续持有)的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1 ETH=3000枚FORCE。
金色沙龙丨David Lei:国产公链在技术标准的争夺上还有很长的路要走:在本期金色沙龙上,The Force Protocol&ForTube联合创始人David Lei发言指出:从目前公链的领域整体发展情况来看:仍是国外的公链市场,代表了整个公链领域发展的主流。国内的公链项目放到国际市场上还是远远不够的。
从我个人的观察来讲,中国的公链领域,在应用上面比较有优势,探索会比较快。国外在跨链,还有技术底层上面比较有特色。整体而言,中国国产的公链,在技术标准的争夺上还有很长的路要走。[2020/3/18]
4月4日Force DAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2 USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02 USDT。
金色财经独家消息 猎豹移动高级副总裁认为猎豹进军区块链行业是一项重要举措:金色财经独家消息,猎豹移动高级副总裁孙明焱针对此次海外官方宣布推出数字资产钱包SafeWallet的事件发表声明称:“进军区块链行业和AI战略一样,是猎豹移动的一项重要举措,具有重大意义。猎豹移动会致力于始终保持在新技术发展的前沿位置,相信我们会在移动资产安全领域发挥重要作用。”[2018/1/31]
很快传出消息称FORCE代币被大量增发。Force DAO发推提醒用户称,“请停止在 Sushiswap 和 Uniswap 上的 FORCE/ETH 交易。”
金色财经讯:尼泊尔中央调查局称:在比特币监管政策落地之前,所有涉及加密货币交易的业务都是“非法的”。本周,尼泊尔有7位相关人士因操作非法比特币交易被捕。嫌疑人将面临罚款以及3年的刑期。[2017/10/9]
Force DAO表示,“团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?Force DAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,Force DAO会为用户铸造 xFORCE 代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 orceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。Force DAO 对此表示,「团队已意识到 xFORCE 合约漏洞,xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
Force DAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkle distributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。