今日早些时候消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。
对此,区块链安全公司Fairyproof分析称,造成此次重入攻击的原因是由转移ERC677代币引起的,该代币有一个转移后调用函数叫transferAndCall。Fairyproof推荐所有合约开发者注意三点: 1、合约内改变状态要放在对外交互之前(包括转移代币);2、注意ERC20代币和ERC677代币的区别;3、重要用户接口增加防重入锁。
Fairyproof:Hundred Finance与Agave遭攻击系转移ERC677代币引起
2022/03/16 12:42
最新快讯
11:02
Bitget每日行情资讯:GME 24小时涨幅93.47%
11:02
Manta Network CeDeFi产品上线12小时,TVL突破1000万美元
11:01
Ordinals创始人回应符文市值未达10亿美元:请关注下一期Hell Money podcast
10:59
某交易员花费3059枚SOL买入7857万枚GME,目前持有1.1157亿枚GME
10:54
某鲸鱼1小时前从币安提取120枚BTC,一周内积累185枚BTC
推荐阅读
Group Channel
