Degen.Money被曝存在双重授权漏洞,用户资金面临被窃取风险
收藏
分享
微信扫一扫
分享到朋友或朋友圈
PANews 8
月
28
日消息,推特上有网友发推文称,流动性挖矿项目
Degen.Money
的参与者面临着双重授权漏洞窃取用户资金的风险。第一次授权是针对质押合约,第二次授权针对转账权,会导致资金被攻击者提取。
对此,
YFI
创始人
Andre Cronje
也表示,这个风险确实存在,平台通过
transferFrom
函数取走用户资金,用户请求把资金从合约中撤出并不能够解决问题,是需要自己手动操作取消授权。
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
相关阅读
熊市下的加密陷阱:贷款期权模型究竟有哪些“坑”?
近一年加密行业一级市场的萎靡不振,有些倒回解放前,“熊市”中各种人性和“去中心化”的监管漏洞被暴露无遗。而行业当中做市商本该是新项目的“帮手”,通过提供流动性、稳定价格,帮项目站稳脚跟。但有种叫“贷款...
解读Ambient:保持高速高效特性,引入PoL共识的Solana 分叉链
作者:Fairy,ChainCatcher在区块链和人工智能技术不断发展的今天,如何将这两者有效结合,已成为许多创新项目的目标之一。Ambient 正是在这一背景下应运而生,致力于将去中心化的区块链...
币安+欧易+CoinBase,Wayfinder为何能够左右逢源?
币安alpha上线并空投$prompt ,欧易曾推出$prompt充值奖池,CoinBase等知名交易所上线$prompt……是什么让Wayfinder($prompt)一上线便可以在各大平台之...