PANews 8月28日消息,推特上有網友發推文稱,流動性挖礦項目Degen.Money的參與者面臨著雙重授權漏洞竊取用戶資金的風險。第一次授權是針對質押合約,第二次授權針對轉賬權,會導致資金被攻擊者提取。
對此, YFI創始人Andre Cronje也表示,這個風險確實存在,平台通過transferFrom函數取走用戶資金,用戶請求把資金從合約中撤出並不能夠解決問題,是需要自己手動操作取消授權。
Degen.Money被曝存在雙重授權漏洞,用戶資金面臨被竊取風險
推特上有網友發推文稱,流動性挖礦項目Degen.Money的參與者面臨著雙重授權漏洞竊取用戶資金的風險。
分享至:
作者:PA一线
本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。
文章及觀點也不構成投資意見
圖片來源:PA一线如有侵權,請聯絡作者刪除。
關注PANews官方賬號,一起穿越牛熊
