Degen.Money被曝存在双重授权漏洞,用户资金面临被窃取风险
收藏
分享
微信扫一扫
分享到朋友或朋友圈
PANews 8
月
28
日消息,推特上有网友发推文称,流动性挖矿项目
Degen.Money
的参与者面临着双重授权漏洞窃取用户资金的风险。第一次授权是针对质押合约,第二次授权针对转账权,会导致资金被攻击者提取。
对此,
YFI
创始人
Andre Cronje
也表示,这个风险确实存在,平台通过
transferFrom
函数取走用户资金,用户请求把资金从合约中撤出并不能够解决问题,是需要自己手动操作取消授权。
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
相关阅读


比特币突破11万美元再创新高:价值投资现在入场晚不晚?
作者:Daii编译:白话区块链昨天,比特币价格突破11万美元大关,点燃了市场的热情,社交媒体上充斥着“牛市回来了”的欢呼。然而,对于那些在7.6万美元时犹豫不决、错过入场机会的投资者来说,这一刻更...
慢雾:Cetus被盗2.3亿美元,解析攻击手法及资金转移情况
作者:Victory & Lisa背景5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计损失金额超...
合约巨鲸James Wynn:从贫民窟到加密大玩家,12亿美元的疯狂赌局
作者:Frank,PANews近期,曾经的PEPE大佬摇身变为合约巨鲸,频频在Hyperliquid开出数亿美元仓位的合约引发了市场的围观。作为为数不多在Hyperliquid上公开身份并活跃在社区...