事情有危险。攻击者经过屡次交易,使得资金池中的STA数量削减到一个极小值,然后利用这个极小值的STA与其他代币进行兑换,终究达到了攻击的目的。一起也提示了Balancer智能合约在处理通缩钱银时的不足之处。此次事情的核心在于攻击者利用STA通缩特性,将STA数量削减到一个很小的值,从而实现了攻击。
三、事情警示
经过此次事情咱们能够发现,当智能合约中存在通缩钱银时,需要对相关的合约进行审计,并严格限制通缩钱银在智能合约中的运用。此次事情也为智能合约的设计供给了宝贵的经历,并为未来的合约设计供给了一定的参考价值。一起也提示项目方和运用者在运用合约时要保证其安全性,以免造成不必要的损失。
此时快讯
【由Solana基金会支持的非托管金融卡Zebec Instant Card正式推出】12月9日消息,Zebec Instant Card正式推出,由VISA和Master两大系统同时授权,将支持超过180+国家使用,包括美国与中国。Zebec协议由Solana基金会所支持,Coinbase Venture,Repblic,Circle所投资。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。