Refereum是什么币

RFR官网：https://refereum.com/

Force DAO项目FORCE代币被大量增发

据消息，据慢雾区，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现，在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。 但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。Force DAO 对此表示，「团队已意识到 xFORCE 合约漏洞，xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。」

钱包向未知地址转出0USDT零转账骗局

12月1日消息，慢雾发布安全预警，根据多位受害者反映，TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT，且每次均调用TransferFrom函数。 除了TRON，慢雾在以太坊网络上进行了一些测试，测试调用成功，相同的规则应用于以太坊网络。 慢雾表示，若用户发现不属于自己的交易记录，可能会担心钱包已被泄露，或有可能下载了一个假的 App。 如果用户的交易历史被劫持，用户可能会复制错误的地址。 此外，慢雾余弦提醒用户注意这个风险，余弦称，TransferFrom零转账骗局。 由于这是ERC20标准Token的特性（非 Bug），所以不仅Tron上，其他EVM链上也同样会有类似的骗局。 简单说就是：哪天你发现你的钱包往外转账或收到 0 USDT（或其他 Token），忽略就好。

BSC-WBNB-WOOF交易对通过WOOF代币后门跑路

2月6日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BSC-WBNB-WOOF交易对被攻击，交易哈希：0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。 据Beosin安全技术人员分析，该攻击是由于WOOF代币合约的后门代码导致的，WOOF的address(jZKbvD)权限地址可以使用transferFrom函数0授权转移任何地址的WOOF代币。 攻击者通过transferFrom函数转移走了BSC-WBNB-WOOF交易对内的WOOF代币，并更新池子的储备量，接着使用大量的WOOF代币兑换交易对内的所有WBNB。 目前涉及资金约11.5万美元，大部分通过攻击者地址（0x9b07f0488390a2d9c7af9ae40e0e64f31489006d）分散到其他地址。