官方消息,DeFi 量化对冲基金 Force DAO 表示,团队了解 xFORCE 合约漏洞,并确定了问题的本质。xFORCE 合约上没有更多的资金可供利用。所有其他的资金库都是安全的。团队将在未来几个小时内提供报告和下一步行动。此前消息,Force DAO 项目遭到黑客攻击,其 FORCE 代币被大量增发。后参与攻击的黑客表示归还资金,并表示自己是白帽子。据慢雾安全团队分析发现,此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,导致惨剧发生。