商机快讯
Force DAO 代币增发漏洞简析
2021-04-04 22:53  浏览:113
据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现:
在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。广告

    上一篇:TRX突破0.11 USDT

    欧易OKEx行情显示,TRX突破0.11 USDT,现报0.11005 USDT,24H涨幅19.07%。

    下一篇;数据:Compound锁仓量两日增长10亿美元,锁仓量排名升至第一

    据欧科云链OKLink数据显示,以太坊上DeFi协议总锁仓量突破690亿美元,约为696.3亿美元。Compound锁仓量突破90亿美元,为92.5亿美元,锁仓量排名升至第一;此前4月2日,Compound锁仓量仍在80亿美元左右,排名第二,两日增长超10亿美元。目前锁仓量排名前五的协议分别...
留言咨询
该企业最新相关信息:进入:比特币交易平台下载
切换成:简体中文 / 繁體中文相关媒体
灯饰之家 家具之家 吊顶之家 电气之家 水泥之家 家电之家 建材头条 保山建材 玉溪建材 曲靖建材 拉萨建材 林芝建材 阿里建材 那曲建材 山南建材 昌都建材 沈阳建材 大连建材 朝阳建材 铁岭建材 盘锦建材 辽阳建材 阜新建材 营口建材 建材之家 日喀则建材 葫芦岛建材 建材 区块链 企业之家