当前位置 : 家饰之窗 » 锁具之窗 » 快讯信息 » 正文

Force DAO 代币增发漏洞简析

放大字体  缩小字体 更新日期:2021-04-04  浏览次数:81
核心提示:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现:<br> 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transfe……
据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现:
在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。
此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。
 
首页黄金广告位赞助商链接,购买请点击进入
 
上一篇:TRX突破0.11 USDT
欧易OKEx行情显示,TRX突破0.11 USDT,现报0.11005 USDT,24H涨幅19.07%。
据欧科云链OKLink数据显示,以太坊上DeFi协议总锁仓量突破690亿美元,约为696.3亿美元。Compound锁仓量突破90亿美元,为92.5亿美元,锁仓量排名升至第一;此前4月2日,Compound锁仓量仍在80亿美元左右,排名第二,两日增长超10亿美元。目前锁仓量排名前五的协议分别是Compuond 92.5亿美元;WBTC 82.1亿美元;Uniswap V2 ...
[ 锁具之窗搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
广告位出租

广告位出租
 
 
推荐图文
推荐锁具之窗
点击排行
天花之家 |  木门之家 |  灯具之家 |  铁艺之家 |  幕墙之家 |  五金头条 |  楼梯头条 |  墙纸头条 |  壁纸头条 |  玻璃头条 |  墙纸之窗 |  壁纸之窗 |  墙布之窗 |  玻璃之窗 |  幕墙之窗 |  隔墙之窗 |  窗帘之窗 |  卷帘之窗 |  布艺之窗 |  橱柜之窗 |  厨房之窗 |  燃具之窗 |  家电之窗 |  电器之窗 |  空调之窗 |  地板之家 |  墙纸之家 |  门窗之家 |  区快洞察 |  博一建材 |  老姚之家 |  建材头条 |  锦州建材 | 丹东建材 | 本溪建材 | 抚顺建材 | 鞍山建材 | 西安建材 | 商洛建材 | 安康建材 | 榆林建材 | 汉中建材 | 延安建材 | 渭南建材 | 咸阳建材 | 宝鸡建材 | 铜川建材 | 兰州建材 | 甘南建材 | 临夏建材 |
建材 |  区块链 |  企业之家 |  (c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved 粤ICP备14017808号
Powered by 锁具之窗