1. 三欧吉Home
  2. 区块链

ZenGo研究工程师:Bancor漏洞暴露了以太坊DeFi中常见的危险行为

据Cointelegraph 6月24日消息,ZenGo研究工程师Oded Leiba表示,Bancor智能合约的资金提取功能设置有误,以至于任何人都可以调用它。使这一问题更加复杂的是,Bancor的合约要求在首次与协议交互时获得无限制的取款授权。即使用户只计划用有限的资金来测试协议,系统也可以提取他们特定代币的全部余额。并且事实证明,以太坊上的许多DApp都在执行相同的操作,如Compound、Uniswap、bZX、Aave、Kyber和dYdX等均具有无限制或极大的授权。据此前报道,Bancor新合约于6月18日出现安全漏洞,黑客可以轻易提取任何与该公司签订智能合约的用户的全部资金。

原创文章,作者:三欧吉,如若转载,请注明出处:https://www.3og.cn/37650.html

Contact Us

400-800-8888

在线咨询:点击这里给我发消息

邮件:uxgecn@qq.com

工作时间:周一至周五