事情有危险。攻击者经过屡次交易,使得资金池中的STA数量削减到一个极小值,然后利用这个极小值的STA与其他代币进行兑换,终究达到了攻击的目的。一起也提示了Balancer智能合约在处理通缩钱银时的不足之处。此次事情的核心在于攻击者利用STA通缩特性,将STA数量削减到一个很小的值,从而实现了攻击。

三、事情警示

经过此次事情咱们能够发现,当智能合约中存在通缩钱银时,需要对相关的合约进行审计,并严格限制通缩钱银在智能合约中的运用。此次事情也为智能合约的设计供给了宝贵的经历,并为未来的合约设计供给了一定的参考价值。一起也提示项目方和运用者在运用合约时要保证其安全性,以免造成不必要的损失。

此时快讯

【由Solana基金会支持的非托管金融卡Zebec Instant Card正式推出】12月9日消息,Zebec Instant Card正式推出,由VISA和Master两大系统同时授权,将支持超过180+国家使用,包括美国与中国。Zebec协议由Solana基金会所支持,Coinbase Venture,Repblic,Circle所投资。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注