1. 三欧吉Home
  2. 区块链

DeFi流动性挖矿项目Degen.Money被曝通过双重授权漏洞获取用户资金

8月28日,推特网友爆料DeFi流动性挖矿项目Degen.Money利用双重授权漏洞(double approval exploit)获取用户资金。第一次授权给了质押合约,第二次授权给了转账权,会导致用户资金被攻击者拿走。YFI创始人Andre Cronje也在推特上表示该项目确实存在风险,平台通过transferFrom函数拿走用户资金,用户把资金从合约中撤出并不能解决问题,而需要手动取消授权。

原创文章,作者:三欧吉,如若转载,请注明出处:https://www.3og.cn/41844.html

Contact Us

400-800-8888

在线咨询:点击这里给我发消息

邮件:uxgecn@qq.com

工作时间:周一至周五