FORCE - REKT

- Force

还可以用下列语言阅读本文:

en - es - fr - ko - ru - zh

直到为时已晚大家才注意到白帽。

FORCE社区自己翻车。

在世界标准时间08:50,在Force DAO Discord中发布以下消息。

我们收到警报,在FORCE/xFORCE合约中发现一个bug。为了代币的安全,该人在与我们联系时将其全部移除。我们都醒着并在着手处理这件事。因此,在我们处理时,请不要尝试此时交易FORCE代币。

不幸的是,消息来得太晚了-社区已经抛售他们的代币,只留下有持仓的白帽黑客

FORCE价格在几分钟内下跌90%。

铸造347,432,986 xFORCE 0xdf05020d5d3c3a975627ce29f24b4eb8ccb8807f9f9c9aa05e644c61fe5f0141

使用铸造的xFORCE取走4,112,106FORCE 0x3b60252b36d2de2930a64f360926bfcba44d12ff44719de3c6dd486b9dafe118

通过1inch出售FORCE 0x03c84e3f7d9c117260a49bab6bd9cb1b2d7e1cbc6d9362e74c10ef6d48a987e6

归还14,833,196FORCE 0xfda56d853714860e79512791d065a626e5102d52934c769e981619daf3c85f33

最后,就像秃鹰(OPSEC意识很差)一样,其他黑客抵达食用剩饭

钱被退回,Force勉强避免出现在我们的排行榜上,但是当白帽黑客本可以将其保留在团队中时为什么要承担这个责任呢?

这会影响BADGER的价格吗?

团队是无能的,还是黑客在对冲自己?正如samczsun写,任何人都可以铸造和窃取这一切。

在我看来xforce金库没有检查transferFrom函数的返回值。

正如我们OPSEC团队成员提到的:

他们使用陈年的MiniMeToken合约,当你未经授权或者没有足够的资金调用transferFrom时该合约不会回退而是返回错误,因此,这本身就是个问题。应该将其包装在safeTransferFrom中。

但是无论如何,他们本应对FORCE选择使用一份更好的代币合约!

现在,即使是空投也可能浪费您的钱。

被认为有史以来最小空投之一最终可能对那些领取的用户造成资产负值,一旦他们扣除GAS费。

Force DAO-最小的空投,伴随最简单的黑客攻击。

求求您了,如果您要让我们在星期日工作,那么至少上点有意思的东西。

分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。