Degen.Money被曝存在双重授权漏洞，用户资金面临被窃取风险

PANews 8 月 28 日消息，推特上有网友发推文称，流动性挖矿项目 Degen.Money 的参与者面临着双重授权漏洞窃取用户资金的风险。第一次授权是针对质押合约，第二次授权针对转账权，会导致资金被攻击者提取。

对此， YFI 创始人 Andre Cronje 也表示，这个风险确实存在，平台通过 transferFrom 函数取走用户资金，用户请求把资金从合约中撤出并不能够解决问题，是需要自己手动操作取消授权。