El 7 de abril, el proyecto DeFi de fondos en cadena Force DAO publicó un artículo que dice que lanzará un plan correctivo para la comunidad en respuesta al ataque del 4 de abril, y planea lanzar la versión V2 el 20 de abril, y lanzará una nueva ficha de FUERZA.
Las medidas correctivas de Force DAO son tomar una instantánea a la altura del bloque 12171679 (07:06:58 a. m. UTC del 4 de abril) y luego tomar diferentes medidas correctivas para diferentes usuarios.
1. Usuarios que no han reclamado el airdrop antes: continúen lanzando nuevos tokens en 1: 1,
2. Usuarios que participen en la beta pública y Lightspeed: 10% serán recompensados;
3. Usuarios de SushiSwap y UniSwap LP: a las 2:26 p. m. + UTC del 6 de abril, con la cooperación de CEX, se recuperaron 45 ETH de la dirección del hacker, lo que representa el 25 % de la pérdida del usuario, y se devolvieron a los usuarios de LP . El ~75 % restante de las pérdidas se compensará en forma de airdrops de nuevos tokens FORCE.
Meta CTO: se está desarrollando la versión web de Horizon Worlds, y la tarifa de la plataforma se reducirá al 25% en ese momento: el 16 de abril, Meta CTO, Andrew Bosworth, publicó en su sitio de redes sociales que el juego social de realidad virtual de Meta, Horizon Worlds, se está desarrollando una versión web La tarifa de la plataforma será del 25%, mucho más baja que otras plataformas similares de construcción de mundos virtuales.
Como se informó anteriormente, Meta lanzó recientemente una herramienta de comercio de productos virtuales en el juego social VR Horizon Worlds. Algunos creadores podrán vender artículos virtuales en sus respectivos mundos, pero Meta planea tomar hasta el 47.5% de las ventas de activos digitales en el plataforma. . [2022/4/16 14:28:00]
4. Para usuarios que aprovechen incidentes de hacking para arbitraje y sufran pérdidas (ventas de pánico o seguir reteniendo): airdrop a 1,5 veces los USD perdidos, es decir, 50% de subsidio, y el precio inicial se fijará en 1 ETH= 3000 FUERZA .
Grayscale Trust aumentó sus tenencias de MANA, LPT, BAT, LINK y FIL: según los datos de los maestros de la cadena Okeyun, a partir de las 17:00 del 1 de marzo, hora de Beijing, el total de los 14 fideicomisos de un solo activo fondos emitidos por Grayscale Investment El valor es de 41.562 millones de dólares estadounidenses, un aumento del 13,15% respecto al día anterior. El día 7, Huidu aumentó sus tenencias en 27 400 MANA, 26,5544 LPT, 123 600 BAT, 6145,22 LINK y 1916,38 FIL. Las monedas restantes no aumentaron; las tasas de prima negativas actuales de GBTC y ETHE son -24,45% y -18,73%. Las tenencias fiduciarias actuales de BTC en escala de grises son 642.700, lo que representa el 3,39% del total de BTC. Para obtener más datos, consulte la siguiente figura. [2022/3/1 13:30:14]
El 4 de abril, Force DAO lanzó oficialmente el airdrop del token de gobernanza FORCE, y el precio de FORCE una vez subió a 2 USDT. Luego, los reporteros de Jinse Finance presenciaron cómo el precio de FORCE se desplomaba a 0,02 USDT.
Pronto se difundió la noticia de que los tokens FORCE se emitieron en grandes cantidades. Force DAO tuiteó para recordar a los usuarios: "Detengan las transacciones FORCE/ETH en Sushiswap y Uniswap".
Force DAO declaró: "El equipo está al tanto de la vulnerabilidad del contrato xFORCE y no hay más fondos disponibles en el contrato xFORCE. Todas las demás bóvedas están seguras. El equipo proporcionará un informe y los próximos pasos en las próximas horas".
Después del incidente de piratería, Force DAO suspendió el lanzamiento aéreo del token FORCE.
El equipo de seguridad de SlowMist analizó y descubrió que cuando los usuarios realizan manipulación de depósitos, Force DAO generará tokens xFORCE para los usuarios y transferirá tokens FORCE al contrato ForceProfitSharing a través de la función transferFrom del contrato de token FORCE. Sin embargo, la función transferFrom del contrato de token FORCE usa la lógica if-else para verificar el monto de la autorización del usuario.Cuando el monto de la autorización del usuario es insuficiente, la función transferFrom devuelve falso, mientras que el contrato orceProfitSharing no verifica su valor de retorno. Como resultado, la lógica de depósito se ejecutó normalmente y el token xFORCE se acuñó con éxito para el usuario, pero debido a que la función transferFrom no se pudo ejecutar, el token FORCE no se recargó en realidad en el contrato ForceProfitSharing. Esto eventualmente causó el problema de que los tokens FORCE se acuñaran en grandes cantidades inesperadamente.
SlowMist dijo que la razón principal de esta vulnerabilidad es que la función transferFrom del token FORCE usa el método de "recarga falsa", pero el contrato externo no juzgó estrictamente su valor de retorno al llamarlo, lo que finalmente condujo a esta tragedia. El equipo de seguridad de SlowMist recomienda usar require para verificar el valor de retorno al conectarse a tokens escritos de esta manera para evitar este problema. Force DAO declaró a este respecto: "El equipo está al tanto de la vulnerabilidad del contrato xFORCE y no hay más fondos disponibles en el contrato xFORCE. Todos los demás fondos están seguros. El equipo proporcionará un informe y los próximos pasos en las próximas horas. acción. "
Force DAO planea llevar a cabo las siguientes 5 tareas para reiniciar la versión V2.
1. Reorganización interna: Ha comenzado una reorganización de equipos dentro de la organización para reflejar mejor un compromiso con la seguridad y la excelencia.
2. Auditoría de seguridad: actualmente se están realizando auditorías de seguridad en el nuevo contrato FORCE, el géiser y el distribuidor Merkle.
3. Nuevos tokens y airdrops: se planea volver a implementar Airdrops con nuevos tokens FORCE en los próximos 10 a 15 días. La fecha límite es el 20 de abril, según el cronograma de la auditoría de seguridad.
4. Promete recompensas: todas las estrategias FORCE actuales son seguras. Todos los usuarios que proporcionen y continúen proporcionando TVL a la plataforma tendrán una recompensa de 1,5 veces. La recompensa de 1.5x comenzará mañana, y la recompensa de participación se obtendrá cuando se vuelva a lanzar el airdrop.
5. Seguimiento de piratas informáticos: continuaremos cooperando con los intercambios centralizados y otras instituciones relevantes para recuperar más fondos. Hay rastros de que los piratas informáticos están usando Binance y FTX.
Tags:
Hola a todos, soy Pepe. En los últimos dos días.
Como la empresa de gestión de activos encriptados más grande del mundo y el mayor comprador de Bitcoin, cada movimiento de Grayscale ha atraído mucha atención.En la tarde del 5 de abril.
Nota del editor: aunque Ninetowns ha revertido su pérdida de cuatro años, no lo ha logrado a través de su negocio principal.
El 7 de abril, el proyecto DeFi de fondos en cadena Force DAO publicó un artículo que dice que lanzará un plan correctivo para la comunidad en respuesta al ataque del 4 de abril.
Datos DeFi 1. El valor de mercado total de DeFi: 102.
En el artículo de ayer, hablé sobre el impulso que trajo la caída de los rendimientos del Tesoro de EE. UU. y que Bitcoin estaba a punto de alcanzar un nuevo máximo. Como resultado.
Al abrir opciones para creadores de mercado activos y LP perezosos.