PANews 8月28日消息,推特上有网友发推文称,流动性挖矿项目Degen.Money的参与者面临着双重授权漏洞窃取用户资金的风险。第一次授权是针对质押合约,第二次授权针对转账权,会导致资金被攻击者提取。
对此,YFI创始人Andre Cronje也表示,这个风险确实存在,平台通过transferFrom函数取走用户资金,用户请求把资金从合约中撤出并不能够解决问题,是需要自己手动操作取消授权。
Degen.Money被曝存在双重授权漏洞,用户资金面临被窃取风险
推特上有网友发推文称,流动性挖矿项目Degen.Money的参与者面临着双重授权漏洞窃取用户资金的风险。
分享至:
作者:PA一线
本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。
文章及观点也不构成投资意见
图片来源:PA一线如有侵权,请联系作者删除。
关注PANews官方账号,一起穿越牛熊
