今日早些时候消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。
对此,区块链安全公司Fairyproof分析称,造成此次重入攻击的原因是由转移ERC677代币引起的,该代币有一个转移后调用函数叫transferAndCall。Fairyproof推荐所有合约开发者注意三点: 1、合约内改变状态要放在对外交互之前(包括转移代币);2、注意ERC20代币和ERC677代币的区别;3、重要用户接口增加防重入锁。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!