火星财经消息,今日早些时候,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。对此,区块链安全公司Fairyproof分析称,造成此次重入攻击的原因是由转移ERC677代币引起的,该代币有一个转移后调用函数叫transferAndCall。Fairyproof推荐所有合约开发者注意三点: 1、合约内改变状态要放在对外交互之前(包括转移代币);2、注意ERC20代币和ERC677代币的区别;3、重要用户接口增加防重入锁。
「查看原文」
原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/kuang/16543.html
赞 (0)
惊蛰财经
dYdX基金会正在引入创建Guernsey Purpose Trust的框架
« 上一篇
2022年3月16日 pm2:51
比特币投资协议Citadel DAO公布其代币经济学
下一篇 »
2022年3月16日 pm3:02