据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现:
在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。
1月1日消息,加密分析师Chris Millas在X平台发布数据显示,Strategy股票价格于2025年12月31日收于...
2 沉寂超12个月某实体解除63万枚HYPE质押,消息,据 MLM 监测,某实体在沉寂超过 12 个月后,于过去三天内通过三个不同钱包解除 631,88...
3 嘉信理财看好2026年比特币前景消息,据Coin Bureau发推称:嘉信理财看好比特币在2026年的前景,认为监管压力可能已使比特币...
4 Terra Luna Classic (LUNC) 价格今日为何上涨?Terra Luna Classic 在币安销毁 53.3 亿枚 LUNC 代币后价格飙升近 20%,达到 0.000045 美元左右,从而减...
5 Bitget CEO:向Bitget全体员工发放价值100美元消息,Bitget CEO Gracy Chen在X平台发文表示,2026年首日,Bitget向所有全职员工发放新年礼金,每人...
6 Benchmark重申MSTR买入评级消息,据BitcoinTreasuries发推称:投资银行 The Benchmark Company 重申对比特币储备公司 MicroStrategy 的...
7 富兰克林邓普顿XRP现货ETF持仓市值突破消息,富兰克林邓普顿官方更新 XRP 现货 ETF 持仓数据,截至 2025 年 12 月 31 日其 XRP 持仓量已达...
8 2026年加密市场迎多重变局消息,据加密研究机构Santiment发推称:随着2026年到来,加密货币市场呈现新动态。SOL代币出现...
9 比特币2026年展望:区间震荡或成主基调消息,据CryptoQuant发推称:2026年比特币前景展望:区间震荡或成主基调,需密切关注链上数据...
10 促成比特币(BTC)期货落地的CFTC 官员回消息,美国商品期货交易委员会宣布,曾在特朗普任内推动比特币期货合约获批的关键人物A...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
