4月7日,链上基金DeFi项目ForceDAO发布文章表示,将针对4月4日的攻击事件向社区推出补救计划,并计划于4月20日发布V2版本,将推出新的FORCE代币。
ForceDAO的补救措施是,在区块高度12171679进行快照,然后针对不同用户采取不同补救措施。
1、此前未认领空投的用户:继续以1:1空投新代币,
2、参与公共测试版和Lightspeed的用户:将获得10%的奖励;
3、SushiSwap和UniSwapLP用户:4月6日下午2:26UTC在CEX配合下,从黑客地址中收回了45枚ETH,占用户损失的25%,已经返回给LP用户。剩余约75%的损失将以空投新FORCE代币的形式进行补偿。
腾讯电子签上线商家版功能 区块链存证具备法律效力:12月16日,微信宣布腾讯电子签上线商家版功能,让中小微企业可通过腾讯电子签小程序,快速发起、签署、管理各类合同。
据悉,企业可以在小程序内选择官方合同模版,也可以根据自身的经营需求,上传自定义合同模版。补充合同信息后,可以通过微信直接发送给签署方。签署后的合同保存在云端,企业和个人可以随时查看、统一管理。
同时,双方签署过程的关键电子证据会通过至信链平台存证,其底层技术基于国产开源自主可控的“长安链”,确保合同内容的安全与不可篡改。发生异议或纠纷时,经区块链存证的电子合同可作为具有充分法律效力的证据,减轻当事人的举证负担,加速解决纠纷。(站长之家)[2021/12/16 7:43:28]
4、针对利用黑客事件进行套利且遭到损失的用户:按照损失美元的1.5倍空投,即有50%的补贴,初始价格将设置为1ETH=3000枚FORCE。
动态 | 博思软件与腾讯云签订战略合作 在区块链等领域加强合作:据同花顺财经消息,博思软件(300525.SZ)公告称,与腾讯云计算公司签订战略合作协议,公司将与腾讯云计算在电子票据、云计算、大数据、区块链、支付以及人工智能等领域加强合作。[2019/12/27]
4月4日ForceDAO被攻击事件
4月4日ForceDAO正式发布治理代币FORCE空投,FORCE价格一度上涨至2USDT。随后金色财经记者亲眼见证FORCE价格暴跌至0.02USDT。
动态 | 安徽省立医院携手腾讯共建互联网医院 利用区块链等技术保护数据安全:12月12日,安徽省举行首批互联网医院授牌暨互联网医疗监管平台和质控中心揭牌仪式,安徽省立医院(中国科技大学附属第一医院)作为安徽首批5家互联网医院之一,以实体医院为主体,依托腾讯的人工智能、大数据、云计算、区块链等技术优势,构建线上线下一体化的服务体系,患者足不出户技能享受优质医疗资源。以区块链技术为例,一方面实现电子处方的安全流转、全流程可追溯,另一方面与电子健康卡相结合为医疗机构提供了快速安全的信息渠道,实现医疗健康信息互联互通。(腾讯新闻)[2019/12/20]
很快传出消息称FORCE代币被大量增发。ForceDAO发推提醒用户称,“请停止在Sushiswap和Uniswap上的FORCE/ETH交易。”
声音 | 腾讯研究院高级研究员:不管成功与否,Libra都已经为数字货币世界铺下了第一块基石:6月21日,腾讯研究院高级研究员徐思彦和腾讯研究院助理研究员陈明艳发布了题为《Libra:社交帝国Facebook的转型雄心》的文章。文章表示,两年之内,Libra对Facebook自身的意义要远大于对全球货币体系的意义。Libra在白皮书里写道“在全球范围内转移资金应该像发送短信或分享照片一样轻松、划算,甚至安全。”这与比特币最初诞生的初心“一种点对点的电子现金系统”相呼应。从长期来看,巨头入场开启了一个潘多拉的盒子,让虚拟货币成为了数字世界中不可逆的组成元素。一旦全球 Facebook 用户习惯在各种场景中使用Libra,届时人们也不再需要将 Libra 兑换成法币,也不再需要第三方资产支撑。这将为数字加密货币将真正在用户中普及铺平道路,撼动传统的货币体系。数字加密货币将真正在用户中普及,撼动传统的货币体系。不管成功与否,Libra都已经为未来的更自由、更普惠、全球化的数字货币世界铺下了第一块基石。最终由巨头搭台,多中心化支付清算网络反向推动了诞生于民间、去中心化数字加密货币的普及,并在传统的货币体系中争夺一席定价权。[2019/6/22]
ForceDAO表示,“团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。”
发生黑客攻击事件后,?ForceDAO暂停FORCE代币空投。
慢雾安全团队分析发现,在用户进行deposit操纵时,ForceDAO会为用户铸造xFORCE代币,并通过FORCE代币合约的transferFrom函数将FORCE代币转入ForceProfitSharing合约中。但FORCE代币合约的transferFrom函数使用了if-else逻辑来检查用户的授权额度,当用户的授权额度不足时transferFrom函数返回false,而orceProfitSharing合约并未对其返回值进行检查。导致了deposit的逻辑正常执行,xFORCE代币被顺利铸造给用户,但由于transferFrom函数执行失败FORCE代币并未被真正充值进ForceProfitSharing合约中。最终造成FORCE代币被非预期的大量铸造的问题。
慢雾表示,此漏洞发生的主要原因在于FORCE代币的transferFrom函数使用了「假充值」写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用require对其返回值进行检查,以避免此问题的发生。ForceDAO对此表示,「团队已意识到xFORCE合约漏洞,xFORCE合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」
未来计划
ForceDAO为重启V2版本,正在计划进行如下5项工作。
1、内部重组:已经开始重组组织内部的团队,以更好地体现对安全性和卓越性的承诺。
2、安全审计:目前正在针对新FORCE合约、geyser和merkledistributor进行安全审计。
3、新代币和空投:计划在未来10到15天内使用新的FORCE代币重新部署空投。目标日期是4月20日,取决于安全审计的时间表。
4、质押奖励:目前所有的FORCE策略都是安全的。所有向平台提供并继续提供TVL的用户都将有1.5倍的奖励。1.5倍奖励将在明天开始,质押奖励将在重新空投时可收获。
5、黑客追踪:会继续与中心化交易所和其他相关机构合作以追回更多资金,有痕迹表明黑客在使用Binance和FTX。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。